Aha
usu_access - usoro nke ndi nnabata ichikota faịlụ
NKWAWA
Akwụkwọ ntuziaka a na- akọwa asụsụ nchịkwa dị mfe nke na-adabere na onye ahịa (aha / adreesị aha, aha njirimara), na ihe nkesa (aha usoro, aha njirimara / adreesị). A na-enye ihe atụ na njedebe. A na - agba ume ka onye na - agụ akwụkwọ na - atụgharị uche na - adaba na ngalaba EXAMPLES maka mmeghe ngwa ngwa .Anwetarala otu nsụgharị nke asụsụ nchịkwa nwere ike ịkọwa na akwụkwọ nnyemaaka (5). A na-agbanye mmegharị ahụ na mmemme na-ewuli oge site na iji ụlọ -DPROCESS_OPTIONS rụọ ọrụ.
Na ederede na-esonụ, daemon bụ usoro aha usoro usoro daemon , onye nwe ahịa bụ aha na / ma ọ bụ adreesị nke otu onye na-arịọ arịrịọ. A na-akọwa aha usoro aha usoro nkewa na faịlụ nhazi nhazi.
AKWỤKỌ ỤLỌ ACCESS
Usoro nchịkwa nchịkwa na-akparịta faịlụ abụọ. Nchọgharị ahụ na-akwụsị na egwuregwu mbụ.
A ga-enye ohere ma ọ bụrụ na (daemon, customer) na-abanye ntinye n'ime faịlụ /etc/hosts.allow .
Ma ọ bụghị ya, a ga-egbochi ohere ọhụụ mgbe otu (daemon, onye ahịa) na-ejikọta ntinye n'ime faịlụ /etc/hosts.deny .
Ma ọ bụghị ya, a ga-enye ohere.
A na-ele faịlụ nchịkwa ịnweta ohere na-adịghị dị ka ọ bụrụ na ọ bụ faịlụ efu. N'ihi ya, nchịkwa nwere ike gbanyụọ site n'inye faịlụ nchịkwa nchịkwa.
ỤLỌ NCHE NA ACCESS
Kwaiti nchịkwa ọ bụla nwere mpịakọta ma ọ bụ karịa ederede. A na-edozi usoro ndị a maka ọdịdị. Nchọpụta ahụ kwụsịrị mgbe a chọtara egwuregwu.
A na-eleghara agwarede anya mgbe ọ na-aga n'ihu àgwà njide azụ. Nke a na - enye gị ohere imebi ogologo oge ka ha dị mfe idozi.
A na-eleghara oghere ma ọ bụ ahịrị anya na-amalite na àgwà '#'. Nke a na-enye gị ohere itinye ihe na ọcha na tebụl dị mfe ịgụ.
Niile ndị ọzọ ga-ejiri usoro ndị a, ihe dị n'etiti [] ịbụ nhọrọ:
daemon_list: client_list [: shell_command]
daemon_list bụ ndepụta nke otu ma ọ bụ karịa daemon usoro aha (argv [0] values) ma ọ bụ wildcards (lee n'okpuru).
client_list bụ ndepụta nke otu ma ọ bụ karịa aha njirimara, adreesị nnabata, usoro ma ọ bụ wildcards (lee n'okpuru) nke ga-adaba na onye nwe ụlọ aha ma ọ bụ adreesị.
A na-akọwa ụdị ndị dị mgbagwoju anya daemon@ host na onye ọrụ @ host na ngalaba na ihe njirimara na njirimara na ndị na-achọ aha njirimara, dịka.
Ejiri blanks na / ma ọ bụ commas kwesịrị iche ihe ederede.
Na e wezụga NIS (YP) netgroup lookups, niile nchịkwa nchịkwa ego bụ ikpe na-enweghị isi.
IHE
Asụsụ nchịkwa nchịkwa na-eme ihe ndị a:
A eriri na-amalite site na '.' agwa. Aha njirimara na-adaba ma ọ bụrụ na akụkụ ikpeazụ nke aha ya kwekọrọ na usoro a kapịrị ọnụ. Dịka ọmụmaatụ, ụkpụrụ '.tue.nl' na aha aha aha 'wzv.win.tue.nl'.
A eriri nke na-agwụ na '.' agwa. Adreesị nnabata na-adaba ma ọ bụrụ na mpaghara nhazi mbụ ya na eriri e nyere. Dịka ọmụmaatụ, ụkpụrụ bụ '131.155.' ejikọta adres nke (ihe fọrọ nke nta ka ọ bụrụ) onye ọ bụla nọ n'ụlọ ọrụ University nke Eindhoven (131.155.xx).
A na-eme ka eriri nke malitere na "@" agwa dị ka NIS (aha YP) mbụ. Aha njirimara na-adaba ma ọ bụrụ na ọ bụ onye na-ahụ maka otu netwọk ahụ. Ejighi akwado nchịkọta netwọk maka aha usoro aha ma ọ bụ maka onye ọrụ njirimara.
A na-asụgharị ụdị nke 'nnnn / mmmm' dịka 'net / mask'. Otu adreesị IPv4 adọrọ na ya ma ọ bụrụ na 'net' dị ka bitwise NA nke adreesị na 'nkpuchi'. Dịka ọmụmaatụ, ihe ntanye / nkpuchi anya 131.155.72.0/255.255.254.0 'na-adreesị ọ bụla dị na 131.155.72.0' site '131.155.73.255'.
A na-akọwa okwu nke ụdị "n: n: n: n: n: n: n: n] / m" ka ọ bụrụ '[net] / prefixlen' pair. Otu adreesị adreesị IPv6 jikọtara ma ọ bụrụ na 'prefixlen' ibe nke 'net' dị ka ibe 'prefixlen' adreesị ahụ. Dịka ọmụmaatụ, usoro [net / / prefixlen] [3ffe: 505: 2: 1 ::] / 64 'na - adreesị ọ bụla dị n'agbata 3ffe: 505: 2: 1 ::' site na '3ffe: 505: 2: 1: ffff: ffff: ffff: ffff '.
A na-eme ka eriri na-amalite site na '/' agwa dị ka aha faịlụ . Aha ma ọ bụ adreesị aha na-adaba ma ọ bụrụ na ọ kwekọrọ aha aha ọ bụla ma ọ bụ adreesị aha edepụtara na faịlụ aha ya. Ọkpụkpọ faịlụ bụ efu ma ọ bụ karịa edoro na zero ma ọ bụ karịa aha njirimara ma ọ bụ usoro adreesị nkewa ọcha. Enwere ike iji ụdị aha faịlụ mee ihe ọ bụla a na-akpọ aha njikwa ma ọ bụ adreesị adreesị.
Ọkọ anụ ọhịa 'na'? ' nwere ike iji mee ka aha nnabata ma ọ bụ adreesị IP daa. Enweghị ike iji usoro a nke ejikọta ya na njikọ "net / mask", nha aha nnabata na-amalite na '.' ma ọ bụ adreesị IP dabara adaba na '.'.
WILDCARDS
Asụsụ nchịkwa nchịkwa na-akwado nkata ọhịa doro anya:
ALL
Egwuregwu ụwa dum, mgbe niile.
LOCAL
Ejikọtara onye ọ bụla nnabata nke aha ya enweghị njirimara njirimara.
ACHỌGHỊ
Ejikọta onye ọrụ ọ bụla a na-amaghị aha ya, ya na onye ọ bụla nnabata nke aha ya na adreesị ya adịghị ama. A ghaghị iji nlezianya mee ihe a: aha ndị a na-akpọ aha enweghị ike ịnwe ya n'ihi nsogbu nsogbu aha nkesa. Adreesị netwọk agaghị adị mgbe software ahụ enweghị ike ịchọpụta ụdị netwọk ọ na-agwa okwu.
Mara
Ejikọta onye ọrụ ọ bụla a maara aha ya, ya na onye ọ bụla kpọrọ aha aha ya na adreesị ya. A ghaghị iji nlezianya mee ihe a: aha ndị a na-akpọ aha enweghị ike ịnwe ya n'ihi nsogbu nsogbu aha nkesa. Adreesị netwọk agaghị adị mgbe software ahụ enweghị ike ịchọpụta ụdị netwọk ọ na-agwa okwu.
PARANOID
Ejikọtara onye ọ bụla nnabata onye aha ya na adreesị ya. Mgbe tcpd wuru na -DPARANOID (ọnọdụ ndabara), ọ na-agbadata arịrịọ n'aka ndị ahịa dị otú a ọbụna tupu ha elee tebụl ndị nwere ike ịnweta. Wụpụta na-enweghị ihe ọ bụla mgbe ịchọrọ ijikwa akara ndị dị otú ahụ.
NDỊ OPERATOR
MGBE
Ihe e ji mee ihe bụ nke ụdị: 'list_1 OTÚ list_2'; nke a rụpụtara ihe ọbụla na-emetụta list_1 ọ gwụla ma ọ bụrụ na ọ kwekọrọ ndepụta_2 . E nwere ike iji ndị ọrụ EXCE na daemon_lists na ndị ahịa_lists. ONYE nwere ike ime ka onye nwere ike ijide onwe ya: ma ọ bụrụ na asụsụ njikwa na-enye ohere iji ntinye aka na ntinye aka, 'EXCEPT b EXCEPT c' ga-aga dịka (a (EXCEPT (b) C)).
Ọ bụrụ na ịchịkwa akara ejiri nke mbụ nwere iwu iwu, iwu ahụ ga-edozi%% (lee mpaghara ọzọ). Ihe a na-eme site na usoro nwa / nwa / sh na ntinye aka, mmepụta na njehie ejikọrọ na / dev / null . Kọwaa ihe & & n na njedebe nke iwu ahụ ma ọ bụrụ na ịchọghị ichere ruo mgbe ọ gwụchara.
Ikwupụta Shell ekwesịghị ịdabere na ọnọdụ PATH nke inetd. Kama nke ahụ, ha kwesịrị iji ụzọ aha zuru oke, ma ọ bụ ha kwesịrị ịmalite site na PATH doro anya = nkwupụta ọ bụla.
Akwụkwọ ndị a na- agụnye (5) na-akọwa asụsụ ọzọ nke na-eji usoro iwu sheba n'ụzọ dị iche na nke na-ekwekọghị ekwekọ.
% NWA
Ihe omuma ndi ozo di n'ime iwu ogu:
% a (% A)
Onye ahịa (nkesa) nnabata adreesị.
% c
Ozi ndị ahịa: onye ọrụ @ onye nnabata, adreesị onye ọrụ, aha njirimara, ma ọ bụ naanị adreesị, dabere na ole ozi dị.
% d
Aha aha daemon (argv [0] uru).
% h (% H)
Onye ahịa (ihe nkesa) aha aha ma ọ bụ adreesị, ma ọ bụrụ na aha njirimara adịghị.
% n (% N)
Onye ahịa (ihe nkesa) aha njirimara (ma ọ bụ "amaghi" ma ọ bụ "paranoid").
% p
Usoro daemon id.
% s
Ozi nkesa: daemon@ host, daemon @ adreesị, ma ọ bụ naanị aha daemon, dabere na ole ozi dị.
% u
Aha njirimara onye ọrụ (ma ọ bụ "amaghi").
%%
Na-amụba na otu agwa%%.
Akwukwo na% expansions nke nwere ike na-agbagwoju ogu a dochie anya ala.
GỤKWU NDỊ GỤKWỌGHỊ NKWỌGHỊ
Iji chọpụta ndị ahịa site na adreesị nke netwọk ha jikọtara na, jiri usoro ihe odide nke ụdị:
process_name @ host_pattern: client_list ...
Ụdị dịka ndị a nwere ike iji mee ihe mgbe igwe ahụ nwere adreesị ịntanetị dị iche iche na aha aha nnabata dị iche iche. Ndị na-ahụ maka ọrụ nwere ike iji ụlọ ọrụ a nye FTP, GOPHER ma ọ bụ WWW nchekwa na aha ntanetị nke nwere ike ịbụ nke ndị otu dị iche iche. Hụkwa nhọrọ nke 'ighikota' na mpempe akwụkwọ a na- agụnye (5). Ụfọdụ usoro (Solaris, FreeBSD) nwere ike ịnweta ihe karịrị otu adreesị ịntanetị na otu ihuenyo anụ ahụ; na usoro ndị ọzọ ị nwere ike ịnweta ihuenyo SLIP ma ọ bụ PPP nke na-ebi na ohere nkesa netwọk raara onwe ya nye.
The host_pattern na-erubere otu iwu mmezi dị ka aha aha na adreesị na customer_list ọnọdụ. Ọtụtụ mgbe, ozi njedebe nke ihe nkesa dị naanị na ọrụ ndị metụtara njikọ.
NKWUKWỤKWỤKWỤKWỌ NDỊ GỤKWUKWỌ
Mgbe onye ahịa ahụ kwadoro usoro RFC 931 ma ọ bụ otu n'ime ụmụ ya (TAP, IDENT, RFC 1413) ihe mmemme ahụ nwere ike weghachite ozi ndị ọzọ banyere onye nwe njikọ. Aha njirimara nke onye njirimara, mgbe oburu, ejikọtara ya na onye nwere aha nnabata, ma enwere ike iji ya kwadoro usoro dika:
daemon_list: ... user_pattern @ host_pattern ...
Enwere ike ịhazi nkwonkwo daemon na iwepụta oge iji gosipụta aha njirimara aha (ndabara) ma ọ bụ na-ajụkarị onye ahịa ahụ. N'ihe banyere nchịkwa aha njirimara iwu, iwu ahụ a ga-eme ka aha njirimara na-enyocha naanị mgbe maemon_list na njiri egwuregwu.
Usoro njirimara nwere otu mmezi ahụ dị ka usoro usoro daemon, ya mere, otu ọhịa ahụ na-ejikọ (òtù netgroup anaghị akwado ya). A gaghị ewepu aha onye na-enyocha aha njirimara.
Enwere ike ghara ịtụkwasị ozi onye njirimara ahịa ma ọ bụrụ na ọ dị mkpa ka ọ dị, yabụ mgbe a na-emebi usoro onye ahịa. N'ozuzu, ALL na (UN) KNOWN bụ nanị aha njirimara aha njirimara nke nwere uche.
Nchọpụta aha njirimara na-ekwe omume nanị na ọrụ TCP, yana naanị mgbe onye ahịa ahụ na-agba ọsọ na-adaba na daemon kwesịrị ekwesị; N'ọnọdụ ndị ọzọ, ihe ọ bụla bụ "amaghị".
Otu UNIX kernel ahụhụ nwere ike ime ka ọrụ nkwụsị mgbe a na-egbochi nyochaa aha njirimara site na firewall. Ihe mgbochi README akwụkwọ a kọwara usoro iji chọpụta ma ọ bụrụ na kernel nwere egbe a.
Nchọpụta aha njirimara nwere ike ime ka oge nkwụsị maka ndị ọrụ UNIX. Oge nkwụnye oge maka nyochaa aha njirimara bụ 10 sekọnd: oke mkpụmkpụ iji merie netwọk ngwa ngwa, mana ogologo oge iji kpasuo ndị ọrụ PC iwe.
Nchọpụta aha njirimara nwere ike belata nsogbu ikpeazụ. Dịka ọmụmaatụ, iwu dị ka:
daemon_list: @pcnetgroup ALL ALL
ga-ejikọta ndị òtù netwọk pc na-emeghị nyocha aha njirimara, kama ọ ga-egosipụta aha njirimara aha na usoro ndị ọzọ niile.
Idozi ADDRESS SPOOFING ATTACKS
Ngwadogwu nke nchịkọta usoro usoro nke ọtụtụ mmejuputa TCP / IP na-enye ndị omempụ ohere ịghọ ndị agha tụkwasịrị obi n'ụzọ dị mfe ma na-abanye site na, dịka ọmụmaatụ, ọrụ nkedo awara azụ. A pụrụ iji ọrụ ọrụ (RFC931 wdg) rụọ ọrụ iji chọpụta ụdị ọgụ na adreesị ndị ọzọ na adreesị ụlọ ọrụ ndị ọzọ.
Tupu ịnakwere onye ahịa ị rịọrọ, ndị na-eyiri ahụ nwere ike iji ọrụ IDENT chọpụta na onye ahịa ahụ eziteghị arịrịọ ahụ ma ọlị. Mgbe onye ahịa ahụ na-enye ọrụ ntinye aka, nchọta nchọta nchọta ọjọọ (onye ahịa ya na 'UNKNOWN @ host') bụ ihe akaebe siri ike nke ọgụ agha.
Achọpụta ihe nlele ziri ezi (onye ahịa ya na 'KNOWN @ host') bụ obere ihe a pụrụ ịtụkwasị obi. Ọ ga - ekwe omume na onye omempụ na - ewepu ma ọ bụ njikọ ahịa na nchọpụta Nchọpụta, ọ bụ ezie na ịme nke a siri ike karịa ịkwanye naanị dịka onye ahịa. O nwekwara ike ịbụ na ihe nkesa nke onye ahịa ahụ na-agha ụgha.
Rịba ama: Nchọpụta Nchọpụta adịghị arụ ọrụ na ọrụ UDP.
Ihe atụ
Asụsụ a na-agbanwe nke ọma ka enwere ike igosi ụdị iwu nchịkwa dịgasị iche iche na nke kachasị. Ọ bụ ezie na asụsụ ahụ na-eji tebụl nchịkwa abụọ, enwere ike imejuputa atumatu kachasị mma na otu n'ime tebụl ndị dị ntakịrị ma ọ bụ ọbụna ihe efu.
Mgbe ị na-agụ ihe ndị dị n'okpuru ebe a, ọ dị mkpa ịghọta na a na-enyocha tebụl tupu ịgọnahụ tebụl, na ọchụchọ ahụ na-akwụsị mgbe a chọtara egwuregwu, na a na-enye ohere ahụ mgbe enwereghi egwuregwu ọ bụla.
Ihe atụ na-eji usu na ngalaba aha. Enwere ike iwelie ha elu site na adreesị na / ma ọ bụ netwọk / netmask, iji belata mmetụta nke ọdịda nyocha ihe nkesa aha nwa oge.
ECHICHE KWESỊRỊ
Na nke a, ndabara na-egbochi ohere. Naanị ndị ọrụ ikike nyere ikike ka ha nweta ohere.
A na - emejuputa iwu ntanetị (enweghị ohere) na faịlụ ntanye na - enweghị isi:
/etc/hosts.deny: ALL: niile
Nke a na-agọnahụ ọrụ niile nye ndị agha niile, ọ gwụla ma a na-enye ha ohere site na ndenye na faịlụ faịlụ.
E depụtara ndị na-enye ikike ikike doro anya na ikwe faịlụ. Ọmụmaatụ:
/etc/hosts.allow: ALL: LOCAL @some_netgroup
ALL: .foobar.edu OTU terminalserver.foobar.edu
Iwu mbụ na-enye ohere ịnweta ohere site n'aka ndị agha na mpaghara mpaghara (enweghị '.' Na aha onye aha njirimara) na site na ndị òtù netgroup netiza. Ọchịchị nke abụọ na-enye ohere ohere niile sitere na ndị agha na ngalaba foobar.edu (rịba ama ntụpọ na-eduga), ma e wezụga nke terminalserver.foobar.edu .
MGBE KWESỊRỊ
N'ebe a, a na-enye ohere site na ndabara; naanị ndị a kapịrị ọnụ doro anya na-ajụ ọrụ.
Ụkpụrụ ndabara (ohere enyere) na-eme ka ikikere faịlụ duputa ya ka o wee wepụ ya. E depụtara ndị na-abụghị ndị ikike ikike na faịlụ na-ekwughị. Ọmụmaatụ:
/etc/hosts.deny: ALL: some.host.name, .some.ainain
ALL OZI in.fingerd: other.host.name, .other.domain
Iwu mbụ na-agọnahụ ụfọdụ ndị agha na ngalaba niile ọrụ; iwu nke abụọ ka na-enye ikikere mkpesa n'aka ndị ọzọ na ngalaba.
AHỤ ỤWA
Ihe atụ na-esonụ ga-ekwe ka tftp rịọ n'aka ndị ụsụụ ndị agha na mpaghara mpaghara (rịba ama na ntụpọ ntụpọ). Enwere ike ịza arịrịọ sitere n'aka ndị ọ bụla ọzọ. Kama akwụkwọ a rịọrọ, a na-ezigara onye na-ewe iwe iwe mkpịsị aka. A na-ezigara ndị superuser ozi.
/etc/hosts.allow:
in.tftpd: LOCAL, .my.domain /etc/hosts.deny: in.tftpd: ALL: spawn (/ ụfọdụ / ebe / safe_finger -l @% h | \ / usr / ucb / mail -s% d-% h mgbọrọgwụ) &Iwu safety_finger na-abịa na wrap tcpd na a ga-arụnyere na ebe kwesịrị ekwesị. Ọ na-egbochi mmebi omume nke sitere na data zitere ihe nkesa mkpesa aka. Ọ na-enye nchebe ka mma karịa iwu iwu aka.
Mgbasawanye nke% h (njirimara onye ọbịa) na% d (aha njirimara) usoro a na-akọwa na mpaghara nke iwu ọka.
Ịdọ aka ná ntị: emela ka ọ bụrụ na ị kwadebere maka mkpịsị aka mkpịsị aka na-enweghị ngwụcha.
Na netwọk na netwọk usoro a nwere ike ibugharị n'ihu. Mgbasa ozi netwọk dị na ya na-enye ọrụ zuru oke nke ọrụ na ụwa elu. Ọrụ niile ndị ọzọ nwere ike "ịgụta" dị ka ihe atụ tftp ahụ dị n'elu. Nsonaazụ bụ usoro ịdọ aka ná ntị oge mbụ.
Lelee ya
tcpd (8) tcp / ip daemon wrapper program. tcpdchk (8), tcpdmatch (8), usoro mmemme.Ihe dị mkpa: Jiri iwu mmadụ ( % nwoke ) hụ otú e si eji iwu gị na kọmputa gị.