Linux Security HOWTO Kevin Fenzi, kevin@tummy.com & Dave Wreski, dave@linuxsecu- rity.com v1.1.1, 17 March 2000 The Linux Japanese FAQ Project 31 March 2000 ±ÌhL gÅÍ, Linux VXeÌÇÒªö·éZL eBÖA É¢ÄÌêÊIÈðàðs¢Ü·. ±ÌhL gÅÍ, ZL eBÉηéêÊIÈl¦ûÆ, Linux VXeðNüÒ©çæèÀSÉ·é û@ÌïÌáðµÁĢܷ. ܽ, ZL eBÖAÌîñâvO ÖÌ|C^àÜÜêĢܷ. üP, ÝIÈá», ÇÁ, ù³Í½}µ Ü·. tB[hobNðÒ¼ûÉÁľ³¢. »ÌÛÉÍTuWFN gÉuSecurity HOWTOvÆ¢¤¶ñðüêľ³¢. ______________________________________________________________________ Ú 1. ͶßÉ 1.1 ±ÌhL gÌÅVÅÉ墀 1.2 tB[hobN 1.3 ÆÓ 1.4 ì \¦ 1.5 ú{êóÉ墀 2. Tv 2.1 ȺZL eBªKvÈÌ© 2.2 ÇÌöxÀSÈçÀSÈÌ©? 2.3 ½ðçéÌ©? 2.4 ZL eB|V[Ìì¬ 2.5 ©ªÌTCgðÀSÉ·é±ÆÌÓ` 2.5.1 zXgÌZL eB 2.5.2 [JElbg[NÌZL eB 2.5.3 BÁÉæéZL eB 2.6 {hL gÌ\¬ 3. ¨IÈZL eB 3.1 Rs [^ÖÌ{ù 3.2 BIOS ÌZL eB 3.3 u[g[_ÌZL eB 3.4 xlock Æ vlock 3.5 ¨IÈUð󯽱ÆÌ© 4. [JÌZL eB 4.1 VKAJEgÌì¬ 4.2 root ÌZL eB 5. t@CÆt@CVXeÌZL eB 5.1 umask ÌÝè 5.2 t@CÌp[~bV 5.3 VXe®«Ì`FbN 5.4 gCÌØn 5.5 pX[hÌZL eBÆû 5.6 PGP yÑöJ®Ã 5.7 SSL, S-HTTP, HTTPS, S/MIME 5.8 Linux ɨ¯é IPSEC ÌÀ 5.9 ssh (Secure Shell) Æ stelnet 5.10 PAM - ð·Â\ÈFØW [ 5.11 ÃÉæé IP ÌJvZ» (Cryptographic IP Encapsulation, CIPE) 5.12 Kerberos 5.13 VhEpX[h 5.14 "Crack" ¨æÑ "John the Ripper" 5.15 CFS (ût@CVXe)Æ TCFS (§ßIût@CVXe) 5.16 X11, SVGA, fBXvCÉÖ·éZL eB 5.16.1 X11 5.16.2 SVGA 5.16.3 GGI (Generic Graphics Interface project) 6. J[lÌZL eB 6.1 o[W 2.0 ÌJ[lÌRpCIvV 6.2 o[W 2.2 ÌJ[lÌRpCIvV 6.3 J[lfoCX 7. lbg[NÌZL eB 7.1 pPbg® 7.2 VXeT[rXÆ tcp_wrappers 7.3 DNS îñÌmF 7.4 identd 7.5 SATAN, ISS »Ì¼Ìlbg[NT¸vO 7.5.1 |[gT¸ð󯽱ÆÌo 7.6 sendmail, qmail Ì MTA 7.7 T[rXWQU 7.8 NFS (Network File System) ÌZL eB 7.9 NIS (Network Information service) (©ÂÄÌ YP) 7.10 hÎÇ(t@CAEH[) 7.11 IP Chains - Linux J[l 2.2.x ɨ¯éhÎÇÌ\z 7.12 ¼zvCx[glbg[N(VPN, Virtual Private Network) 8. ZL eBÌõ (lbg[NÉÚ±·éOÉ) 8.1 }VSÌÌobNAbvÌì¬ 8.2 KØÈobNAbvvæÌè 8.3 RPM t@Cf[^x[Xâ Debian Ìt@Cf[^x[XÌobNAbv 8.4 VXeOÌÄ 8.5 VXeXVpbP[WÌKp 9. VXeÉNü³ê½êâ»ÝNü³êÄ¢éêÌÎ 9.1 ZL eBªjçêÄ¢éÅ 9.2 ùÉZL eBªjçêĵÜÁ½ê 9.2.1 ZL eBÌðÇ® 9.2.2 íQÌ©Ïè 9.2.3 obNAbv, obNAbv, obNAbv! 9.2.4 NüÒðË«~ßé 10. ZL eBÖWÌîñ¹ 10.1 FTP TCg 10.2 EFuTCg 10.3 [OXg 10.4 Ð 11. pêðà 12. æ é¿â 13. ÜÆß 14. Ó« ______________________________________________________________________ 1. ͶßÉ ±ÌhL gÅÍ, Linux ÌZL eBÉÖíéåÈbèð¢Â©µ ¢Ü·. êÊIÈl¦ûÆlbgãŶÜê½\[XÉ¢Äc_µÜ·. ¼Ì HOWTO hL g̽ÆZL eBÌbèÅdÈ骪 èÜ ·ª, ±¤¢Á½hL gÍKÈêŦµÜ·. ±ÌhL gÍ, ÅVÌâèðµ¤àÌÅÍu èܹñv. íÉVµ ¢íQª½³ñN«Ä¢Ü·. ±ÌhL gÍÅVÌîñðDZũ êÎǢ̩ð¦µ, »Ìæ¤È«pð³êÈ¢½ßÌêÊIÈû@ð¦µÜ ·. 1.1. ±ÌhL gÌÅVÅÉ墀 ±ÌhL gÌÅVÅÍèúIÉ comp.os.linux.answers Ée³êÜ ·. ܽ, Ⱥɦ·æ¤È, hL gÖAÌîñðWßÄ¢éTCgÉ àu©êéŵå¤: http://www.linuxdoc.org/ ܽ, Linux ÌEFuy[WÅà{hL gð©Â¯é±ÆªÅ«éÅ µå¤. http://metalab.unc.edu/mdw/linux.html ÅãÉ, {hL gÌÅVÅ(eí`®ª èÜ·)Í http://scrye.com/~kevin/lsh/ â http://www.linuxsecurity.com/Security-HOWTO Ü½Í http://www.tummy.com/security-howto Æ¢Á½TCgÅüèÅ«Ü·. ó: aóÍ http://www.linux.or.jp/JF/JFdocs/Security-HOWTO.html É èÜ·. 1.2. tB[hobN Rg, ëèÌñ, ÇÁîñ, á»ÈÇÍȺÌ[AhXÉÁÄ ¾³¢: kevin@tummy.com ¨æÑ dave@linuxsecurity.com Ó: tB[hobNͼûÌÒÉÁľ³¢. ܽ, Kevin ªgÁ Ä¢éXptB^ðð¯é½ß, TuWFNgÉÍ "Linux", "security", "HOWTO" Ì¢¸ê©ðK¸üêľ³¢. ó: ú{êóÉÖ·éëèÌwEâ, tB[hobN͵½¢¯êÇpêÍ êè¾Æ¢¤ûÍ JF vWFNg(<JF@linux.or.jp>) ÜŲA¾³¢. 1.3. ÆÓ No liability for the contents of this document can be accepted. Use the concepts, examples and other content at your own risk. Additionally, this is an early version, possibly with many inaccuracies or errors. A number of the examples and descriptions use the RedHat(tm) package layout and system setup. Your mileage may vary. As far as we know, only programs that, under certain terms may be used or evaluated for personal purposes will be described. Most of the programs will be available, complete with source, under GNU <http://www.gnu.org/copyleft/gpl.html> terms. ó: ú{êóà°Ä¨«Ü·ª, ±êÍ ÜÅQlÅ·. {hL gÌàeÉ¢ÄÌÓCÍêؿܹñ. Ƚ©gÌÓC ÅTO, Àsá, »Ì¼ÌàeðpµÄ¾³¢. ܽ, {hL g Í¢½Î©èÌo[WÈÌÅ, ¨»çs³mȪâÔᢪ éÆ víêÜ·. á¨æÑà¾Ì½Í Red Hat (tm) pbP[WÉîâĢܷ. ÇÒÌ gpµÄ¢épbP[WÉæÁÄèªÏíé±Æª éŵå¤. MÒÌmÁÄ¢éÀèÅ, ÂlÚIÅgp é¢Í]¿ªÅ«égpðÌv OÉ¢ÄðàµÜ·. ÙÆñÇÌvOÍ GNU <http://www.gnu.org/copyleft/gpl.html> ÌðÉ]¢, ®SÈ\[XR[ ht«Åzz³êĢܷ. 1.4. ì \¦ This document is copyrighted (c)1998-2000 Kevin Fenzi and Dave Wreski, and distributed under the following terms: o Linux HOWTO documents may be reproduced and distributed in whole or in part, in any medium, physical or electronic, as long as this copyright notice is retained on all copies. Commercial redistribution is allowed and encouraged; however, the authors would like to be notified of any such distributions. o All translations, derivative works, or aggregate works incorporating any Linux HOWTO documents must be covered under this copyright notice. That is, you may not produce a derivative work from a HOWTO and impose additional restrictions on its distribution. Exceptions to these rules may be granted under certain conditions; please contact the Linux HOWTO coordinator at the address given below. o If you have questions, please contact Tim Bynum, the Linux HOWTO coordinator, at tjbynum@metalab.unc.edu ó: ú{êóà°Ä¨«Ü·ª, ±êÍ ÜÅQlÅ·. Copyright (c)1998-2000 Kevin Fenzi and Dave Wreski ±ÌhL gÍ Kevin Fenzi Æ Dave Wreski Ìì¨Å è, ȺÌð ÉîâÄzz³êĢܷ: o Linux HOWTO hL gÍ, ±Ìì \¦ªSÄÌ¡»¨Éc³êÄ ¢éÀè, SÌ é¢Íêªð¡»Ezz·é±Æ, CǪ́fB AâdqfBAÅ¡»Ezz·é±ÆªÅ«Ü·. ¤ÆIÈÄzzͧ ã³êĢܷª, ±Ìæ¤Èzzðs¤êÉÍÒçÉA·é±Æ ðó]µÜ·. o |ó, h¶¨, Linux HOWTO hL gÌ¢¸ê©ðWß½ûW¨SÄ Í±Ìì \¦É]íȯêÎÈèܹñ. ÂÜè, HOWTO hL g©çh¶µ½hL gðìè, ±êɧÀðÇÁ·é±ÆÍÅ«Ü ¹ñ. ÁèÌð̺ÅÍ, ±êçÌK¥ÉÍáOªFßçêÜ·. È ºÉAhX𦷠Linux HOWTO Ì¢blÆkµÄ¾³¢. o ^â_ª êÎ, Linux HOWTO Ì¢blÅ é Tim Bynum ÜŲA¾ ³¢. AhXÍȺɦµÜ·. tjbynum@metalab.unc.edu 1.5. ú{êóÉ墀 ú{êóÍ Linux Japanese FAQ Project ªs¢Üµ½ (¡´Pà <fujiwara@linux.or.jp> (ú{êó), ·Jìõ <yaz-hase@qb3.so- net.ne.jp> (Z³), ÖËKê <sekido@mbox.kyoto-inet.or.jp> (Z³, ó ), Hì÷ <ike@whitedragon.org> (Z³, ó), é³½ <takavoid@palette.plala.or.jp> (Z³) X{ ~ <morimoto@xantia.citroen.org> (v1.1.1 Ç]) ). ú{êóÉÖ·é Í ´¶É¸éàÌƵܷ. 2. Tv {hL gÅÍ, Linux VXeðæèÀSÉ·é½ßÌû@Æ, æg íêé\tgEFAÉ¢ÄðàµÜ·. ïÌIÈàeÉüéOÉ, î{IÈ TOÉ¢Äc_µ, ZL eBÌîbð¦Ä¨±Æɵܵå¤. 2.1. ȺZL eBªKvÈÌ© íÉÏ»µ±¯é, O[oÈf[^ÊM, À¿ÈC^[lbgÚ±, ¬ ¢y[XÌ\tgEFAJÌ¢EÌÅ, ZL eBÍæèdvÉÈè  èÜ·. O[oRs [eBOÍ{¿IÉë¯ÈÌÅ, ZL eBÍ¡âî{IÈvÅ·. á¦Îf[^ª A n_©ç B n_ÜÅC ^[lbgãÅçêéêðl¦éÆ, f[^ÍoHÌrżÌn_ð ÊéÌÅ, ¼lªf[^ðTóâü⳦µÄµÜ¤Â\«ª èÜ·. ¯ ¶VXeãÌ[Uų¦, ȽÌf[^ð«ÓðÁÄÓ}µÈ¢æ¤ ÈàÌÉϦĵܤ©àµêܹñ. uNbJ[vƵÄmçêéNü ÒÉ, VXeÌANZX ðs³É¾çêĵܤ©àµêܹñ. N bJ[Í È½ÉÈè·Ü·½ßÉxÈm¯ðp¢, Ƚ©çf[^ð ñ¾è, Ƚª©ª©gÌf[^ÉANZXÅ«È¢æ¤ÉµÄµÜ¢Ü ·. ȽªunbJ[vÆuNbJ[vÌᢪª©ÁĢȢæ¤Å êÎ, Eric Raymond Ì©ê½unbJ[ÉÈéû@(How to Become A Hacker)vð²¾³¢. (http://www.netaxs.com/~esr/faqs/hacker- howto.html ÅüèÅ«Ü·) ó: unbJ[ÉÈéû@ (How to Become A Hacker)vÌú{êóÍ http://www.linux.or.jp/JF/JFdocs/hacker.txt Ü½Í http://www.post1.com/home/hiyori13/freeware/hacker.html ÅüèÅ«Ü ·. 2.2. ÇÌöxÀSÈçÀSÈÌ©? ÅÉ, ®SÉÀSÈRs [^VXeͶݵȢ±Æðo¦Ä¨¢Ä ¾³¢. Å«éÌÍ, ½Ò©ªVXeð«p·éÌðæè¢ïÉ·é± Æ¾¯Å·. ÊÌ Linux Ìz[[UÈçÎ, ôRâÁÄéNbJ [ðh®ÌÍ»êÙÇåÏÅÍ èܹñ. ÆÍ¢¦, Linux ðdvÈd ÉgÁÄ¢éê(âs, ÊMÆÒÈÇ)ÉÍ, ¸ÁƽÌìƪKvÉÈé ŵå¤. l¶Éüêé׫ÊÌvfƵÄ, ZL eBðßêÎßéÙÇ, Z L eBª×ÉÈé±Æª°çêÜ·. »±Å, ÚIÉεÄ\ªg ¢â·©ÂÀSÈVXeÆÈéæ¤oXðÆÁÄâçȯêÎÈèÜ ¹ñ. á¦Î, ȽÌVXeÉdbñüÅÚ±µÄé[USÄÉR [obNfðgÁÄàç¢, ÞçÌÆÉR[obN·éæ¤É·é± ƪūܷ. ±êÉæèÀSÈ^pð¨±È¦Ü·ª, [UªÆÉ¢È ¢æ¤ÈP[XÅÍOCª¢ïÉÈÁĵܢܷ. Linux VXeð lbg[NâC^[lbgÉqªÈ¢ÝèàÂ\Å·ª, ±êÅÍÖ³ à¹Èíêĵܢܷ. `åKÍÌTCgÈçÎ, TCgªÇÌöxÌZL eBðKvƵĢ Ä, ±êð`FbN·é½ßÇñÈĸðs¤Ì©Æ¢¤ZL eB|V [ðßé׫ŷ. L¼ÈZL eB|V[ÌáÍ http://core.ring.gr.jp/pub/doc/rfc/rfc2196.txtÅ·. ±êÍÅßüè³ êĨè, ïÐÌZL eB|V[ðìéÛÌÇ¢ggÉÈèÜ·. ó: ú{êóª http://www.ipa.go.jp/SECURITY/rfc/RFC2196-00JA.html É èÜ·. 2.3. ½ðçéÌ©? VXeðÀSɵæ¤Æ·éOÉ, ܸ, ÇÌöxÌx̺Щç©g ðçéÌ©, ÇÌöxÌXNð`·×«ÈÌ© ( é¢Í`·×«ÅÈ¢Ì ©), ÊIÉVXeÍÇÌöxÆãÈÜÜÉ·éÌ©ðßÈÄÍÈè ܹñ. ½ðçéÌ©, Ⱥ»êðçéÌ©, »êÉÇñÈ¿lª éÌ©, f[^â¼ÌàYÉεÄÌÓCÍNª¤Ì©ðmé½ßÉ, VXeðð ͷ׫ŷ. o XNÆÍ, NüÒªVXeÖÌANZXɬ÷·éÂ\«Å·. Nü ÒÍt@CÌÇÝ«ðµ½è, QðÈ·vOðÀsÅ«éÅ µå¤©? dvÈf[^ðÁ·±ÆªÅ«éŵ天? dvÈdÌW QªÅ«éŵ天? YêÄÍÈçÈ¢ÌÍ, N©ª ȽÌAJE gâVXeÖÌANZX ðèÉüêĵܦÎ, »ÌlÍ È½ÉÈ è«é±ÆªÅ«ÄµÜ¤Æ¢¤±ÆÅ·. Á¦Ä, ÀSÅÈ¢AJEgªVXeãÉÐÆ êÎ, ÊIÉ lbg[NS̪«p³êéÂ\«ª èÜ·. .rhost t@Cð gÁ½OCðµĢé[Uª¢½è, tftp Ìæ¤ÈÀSÅÈ¢ T[rXðgÁÄ¢éê, NüÒª±êçðpµÄuhAÌÉ«ð ¥Ýüêévë¯ðw¤±ÆÉÈèÜ·. ¢Á½ñNüÒª Ƚ⼠ÌN©ÌVXeÌAJEgðèÉüêêÎ, »êͼÌVXeâ¼ ÌAJEgÉANZX·é½ßÉp³êé©àµêܹñ. o ºÐÍTµÄ, N©ªlbg[NâRs [^ÉÂȵÉANZX µæ¤Æ·é±Æ©ç¶¶Ü·. NðMpµÄ ȽÌVXeÉANZ X³¹éÌ©, »µÄ»ÌlªÇÌæ¤ÈºÐðà½ç·Ì©ðl¦Ä¨ ©È¯êÎÈèܹñ. NüÒÉ͢©Ì^Cvª èÜ·. »ÌÁ¥ðmÁĨÆ, VX eðÀSÉ·éÌÉð§Âŵå¤. o DïS - ±Ì^CvÌNüÒÍî{IÉ, ȽªÇñÈVXeâ f[^ðÁÄ¢éÌ©ðmé±ÆÉ»¡ðÁĢܷ. o «Ó - ±Ì^CvÌNüÒÍ, ȽÌVXeð_E³¹½è, EFuy[WÉ«ð·éÈÇ, ÉàâÔª©©é±Æðµæ ¤ÆµÜ·. o ¼º - ±Ì^CvÌNüÒÍ, ¼ºâ«¼ð¾é½ßÉVXeÉN üµæ¤ÆµÜ·. ©ªÌ\Íðé`·é½ßÉ, ¼ÌÊÁ½VXe ÉNüµæ¤ÆµÜ·. o £è - ±Ì^CvÌNüÒÍ, ȽªVXeãÉÇñÈf[ ^ðu¢Ä¢éÌ©É»¡ðÁĢܷ. ±ÌNüÒÍ, Ƚª àKI é¢Í»êÈOÌû@Åvðà½ç·½©ðÁÄ¢éÆ vÁÄ¢éÌŵå¤. o Øp - ±Ì^CvÌNüÒÍ È½ÌVXeÉìÆêðìè, »Ì ¹ð©ªÌ½ßÉg¤±ÆÉ»¡ðÁĢܷ. ÞçÍÊÍ `bgâ IRC T[o, |mA[JCuÌT[o, ÊÄÉÍ DNS T [oÜÅÀsµÜ·. o ¥ä - ±Ì^CvÌNüÒÍ, ȽÌVXeðgÁļÌVXe ÉNü·é±Æµ©l¦Ä¢Ü¹ñ. ȽÌVXeÌÚ±óÔ ªÇ©Á½è, ½ÌàVXeÉpÁÄ¢éQ[gEFCÈçÎ, ±Ì^CvÌNüÒÉæ_íêé©àµêܹñ. o VXeÌÆã³Í, ȽÌRs [^ª¼Ìlbg[N©çÇÌ öxççêÄ¢é©Æ¢¤±Æâ, N©ªs³ÈANZXð·éöÝIÈ Â\«ð¦µÜ·. ½Ò©ªVXeÉNüµ½ê, ½ªâèÆÈéÌŵ天? RÈ ªç, Æë©ç PPP Å_CAAbvÚ±µÄ¢é[UÌâèÆ, ïÐ Ì}VðC^[lbgâ¼ÌåKÍlbg[NÉq¢Å¢élXÌ âèÍÙÈèÜ·. ¸Á½f[^ð é¢ÍÄÑ쬷éÌÉÇêç¢ÌÔªKvÅ µå¤©? ¿áñÆúðµÄ¨¯Î, ãŸÁ½f[^ðÄ쬷 éÍßÉÈÁ½Æ«É©©éÔÍ 10 ªÌ 1 ÉßñÅ«Ü·. obN AbvÌvæð`FbNµ, ÆÅf[^ÌØðµÄ¢Ü·©? 2.4. ZL eB|V[Ìì¬ [UªeÕÉðµÄçé±ÆªÅ«é, ÈPÅêÊIÈûjðßÜµå ¤. ±ÌûjÍåØÈf[^â[UÌvCoV[ðçÁÄêéÅµå ¤. ±êÉÁ¦Äl¦é׫±ÆÍ, NªVXeÉANZXÅ«éÌ© (©ªÌFlÉ©ªÌAJEgðgí¹Ä¢¢Ìŵ天?), NªVXe É\tgEFAðCXg[·é±ÆªÅ«éÌ©, NªÇÌf[^ð L·éÌ©, »ê©çÌÌâVXeÌKØÈg¢©½É¢ÄÅ ·. êÊÉó¯üêçêÄ¢éZL eB|V[Í̾t©çnÜèÜ·. "³êĢȢ±ÆÍÖ~³êÄ¢é" ±êÍ, éT[rXð[UÉεÄFßĢȢê, Âðo·ÜÅÍ [UÍ»ÌT[rXðg¤×«ÅÍȢƢ¤±ÆÅ·. ³K[UAJ EgÉKp·é|V[ðmFµÜµå¤. u¦ÁÆ, p[~bVÌ âèªí©çÈ¢ÌÅ, root ÅÀsµæ¤vÈÇƾ¤±ÆÍ, ¾ç©ÈZ L eBz[ÉÈèÜ·µ, ¡ÜÅs³gp³ê½±ÆÌÈ¢ZL eBz[ɳ¦Èé©àµêܹñ. rfc1244 ÍÆ©Ìlbg[NZL eB|V[ðìé½ßÌwjª© ê½hL gÅ·. rfc1281 ÍZL eB|V[Ìá𦵽hL gÅ è, eXeb vÌÚ×Èྪt¢Ä¢Ü·. ÅãÉ, ftp://coast.cs.purdue.edu/pub/doc/policy É é COAST |V[ A[JCuð²×, À¶ÅÌZL eB|V[ªÇÌæ¤ÈàÌ©ð© éÆǢŵå¤. 2.5. ©ªÌTCgðÀSÉ·é±ÆÌÓ` {hL gÅÍ, ȽªìÁÄ«½MdÈàY ([J}V, f[ ^, [U, lbg[N, ȽÌ]») ðçé½ßÌû@ðc_µÜ·. NüÒª ȽÌ[UÌf[^ðÁµÄµÜÁ½ç, ȽÌ]»ÍÇ¤È éŵå¤? ȽÌEFuy[WÉ«ð³êĵÜÁ½çǤÈéÅ µå¤? ܽ, ȽÌïÐÌÌl¼úÌvæðÎç³êĵÜÁ½ç? lbg[NÌCXg[ðl¦Ä¢éÈçÎ, 1 äÌ}Vðlbg[ NÉÂÈ®OÉ, l¶·×«vfͽ³ñ èÜ·. Ƚª_CAAbv PPP AJEgðgÁÄ¢½è, ²¬KÍÈTC gð^cµÄ¢éêÅ ÁÄà, NüÒª ȽÌVXeÉ»¡ð½È ¢ÆÍÀèܹñ. WIɳêéÌÍ, åKÍÅL¼ÈTCg¾¯ÅÍ è ܹñ. ½ÌNüÒÍKÍÉÖWÈū龯½ÌTCgðs³gp µæ¤ÆµÜ·. Á¦Ä, NüÒÍ È½ªÚ±·éæÌTCgÉANZX ·é½ß, ȽÌTCgÌZL eBz[ðË©àµêܹñ. NüÒÍÔðÄ]µÄ¨è, ȽªÇñÈÉVXeðBÁµÄà, ª·éÌÅÍÈ, PÉSÄÌÂ\«ðµÄµÜ¢Ü·. NüÒª Ƚ ÌVXeÉ»¡ðÂRͼÉཱིñ èÜ·ª, »êÉ¢ÄÍã Åc_µÜ·. 2.5.1. zXgÌZL eB ÇÒªÅàW·éZL eB̪ìÍ, ¨»çÂXÌzXgÉîà ªÅµå¤. ±êÍî{IÉ, ©ª©gÌVXeÌÀSðmÛµ, ©ª Ìlbg[Nã̼ÌzXgà¯lÅ ë¤ÆúÒ·é±ÆÅ·. Ç¢p X[hðIÑ, LAN ÖÌT[rXðÀSÉs¢, «¿ñÆOðæè, Z L eBÉâèª é±ÆªmçêÄ¢évOÌo[WAbvð s¤ÌÍ, [JÌlbg[NÇÒªÓCðÁÄs¤×«±ÆÅ·. ±êÍâÎÉKvȱÆÈÌÅ·ª, lbg[NÌKͪäKÍæèå« ÈéÆÀ{ªåÏÉÈÁĵܢܷ. 2.5.2. [JElbg[NÌZL eB lbg[NÌZL eBÍ, è³É ézXgÌZL eBƯ¶K vȱÆÅ·. ½S, ½ç, é¢Í»êÈãÌRs [^ª¯¶lbg [NÉ éê, »Ì»ê¼êªÀSÅ éÆM·é±ÆÍūܹñ. ³ê½[Uµ©©ªÌlbg[N¹ÉANZXÅ«È¢æ¤Éµ, hÎÇð\zµ, ÍÈÃðgpµ, u½¿Ì«¢v}VâÀSÅÈ¢} Vªlbg[Nãɳ¢æ¤É·é±ÆÍ, SÄlbg[NÇÒÌC ±Å·. {hL gÅÍTCgðÀSÉ·é½ßÉgíêéZp̢©É¢ Äc_µ, çé׫àÌðNüÒÉANZX³¹È¢æ¤É·éû@ð¢Â ©¦µÜ·. 2.5.3. BÁÉæéZL eB c_·×«ZL eBÌ^CvÌ 1 ÂÍuBÁÉæéZL eBvÅ·. ±êÍá¦Î, ZL eBIÈã_ªmçêÄ¢éT[rXðWÅÈ¢| [gÉÚ®³¹, UÒɶݪÎêÈ¢æ¤ÉµÄ«pðð¯æ¤Æ·éà ÌÅ·. ±Ìæ¤ÈàÌÍSzµÈÄàUÒª©Â¯Ä«pµÄêÜ ·. BÁÉæéZL eBÍ, ZL eBIÉÍS³Ó¡Å·. PÉ ¬KÍÈTCgâärI³¼ÈTCgÅ é©çÆ¢ÁÄ, NüÒª È½Ì ÁÄ¢éàÌÉ»¡ð½È¢í¯ÅÍ èܹñ. ÌÍÅ, Ƚª çéàÌÉ¢Äc_µÜ·. 2.6. {hL gÌ\¬ {hL gÍ¢ÂàÌÍɪ©êĢܷ. eÍÅZL eB̨ ¨Ü©Èbèð³¦Ü·. ÅÌbèÍ ``¨IÈZL eB''Å, } V»ÌàÌð¨IÉ¢¶çêÈ¢æ¤É·é½ßÌû@Å·. æ 2 Ìb èÍ ``[JÌZL eB''Å, [J[UªVXeðüâ·é Ìðh®û@Å·. 3 ÔÚÌbèÍ ``t@CÆt@CVXeÌZL eB'' Å, t@CVXeÆt@CÌp[~bVÌÝèÌû@𠦵ܷ. ÌbèÍ ``pX[hÌZL eBÆû''Å, }Vâ lbg[NðæèÀSÉ·é½ßÌÃÌg¢ûðc_µÜ·. ``J[l ÌZL eB''ÅÍ, }VðæèÀSÉ·é½ßÉÝè é¢ÍÓ¯· ׫J[lIvVÉ¢Äc_µÜ·. ``lbg[NÌZL eB''ÅÍ, Linux VXeðOlbg[N©çÌUÉεÄæèÀS É·éû@ððàµÜ·. ``ZL eBÌõ''ÅÍ, }Vðlbg [NÉq®OÌõÌâ詽É¢Äc_µÜ·. Ì``VXeÉNü ³ê½/³êÄ¢éêÌÎ'' ÅÍ, VXeÉNü³ê é±ÆâN üªÅßÉN±Á½±ÆÉCâ½êɷ׫±Æðc_µÜ·. ``Z L eBÉÖ·éîñ¹''ÅÍ, ZL eBÉÖ·éî{IÈîñ¹ð¢ ©¦µ, Q & A ÌÍÅ é``æ·©êé¿â'' ÅÍæ·©êé¿â ¢Â©Éηéñð¦µÜ·. ÅãÉ ``ÅãÉ'' ÉÄÑ̾tðq ×Ü·. {hL gðÇñÅðµÄ¢½¾«½¢|CgÍåÉ 2  èÜ·. o VXeÉÓð¥¢Üµå¤. /var/log/messages ÌVXeOð `FbNµ, VXeð©£èܵå¤. o ÅVo[WÌ\tgEFAðCXg[µ, ZL eBÌxª o³êêÎ\tgEFAðAbvO[hµÄ, VXeðíÉÅVÌó Ôɵܵå¤. Pɱ¤·é¾¯Å, VXeÍIÉÀSÉÈèÜ ·. 3. ¨IÈZL eB ÅÉl¶·×«ZL eBÌwÍ, Rs [^VXęIÈZ L eBÅ·. Nª}VÖ¼ÚGé±ÆªÅ«éÌ©? Gé±ÆªÅ« é׫ÈÌ©? ܽ, Þçª}Vð¢¶êÈ¢æ¤çêéÌ©? é¢Í çé׫ÈÌ©? ¨IÈZL eBªÇÌöxKvÉÈé©Í, åïÌê, óµâ\ZÉ æÁÄÜèÜ·. ൠȽª}Vð©ªÌÆÅgÁÄ¢éÌÈçÎ, ½Ôñӷ׫±Æ Í ÜèÈ¢Åµå¤ (qâ¤é³¢eÊ©ç}VðçéKvÍ é©à µêܹñª). ¤ºÈçÎ, ©ÈèӵȯêÎÈçȢŵ太, [UÍ»Ì}VÅdðÅ«éKvª èÜ·. »Ì½ßÉÍȺÌe ͪQlÉÈéŵå¤. ȽªItBXÉ¢éÈçÎ, IÆãâ Ƚ ªÈð£êÄ¢éÆ«É}VðÀSɵĨKvª é©àµêܹñ µ, »ÌKvͳ¢©àµêܹñ. ïÐÉæÁÄÍ, R\[ðúu· é±ÆÍNrɳêéöÌK¥á½Å·. hAÌ{ùâP[u, ®t«ÌLrlbg, rfIÄuÌí©èâ ·¢¨IÈhäû@ÍSÄÇ¢l¦ÈÌÅ·ª, ±ÌhL gÌçõÍ ÍÅÍ èܹñ :-) 3.1. Rs [^ÖÌ{ù ÅßÌ PC P[X̽ÉÍu®vªt¢Ä¢Ü·. ÊÍP[XÌOÊÉ ®ª è, ®ð{ù©ðÌÊuÉZbgÅ«éæ¤ÉÈÁĢܷ. P [XÌ®ÉæÁÄ, ½Ò©ª PC ðñ¾è, P[XðJ¯Ä¼Ún[hEF Að¢¶Á½èñ¾è·é±Æðh®±ÆªÅ«Ü·. P[XÉæÁÄÍ, ¼ÌN©Ìtbs[fBXNâ¼Ì@íÉæé}VÌÄN®ðh®±Æª Å«Ü·. }U[{[hÌT|[gâP[XÌìèÉæÁÄÍ, P[XÌ®ÅFX鱮 ªÅ«Ü·. ½Ì PC ÅÍP[XðJ¯é½ßÉͱêðó³ÈÄÍÈ èܹñ. ܽ, Vµ¢L[{[hâ}EXð}¹È¢àÌà èÜ·. Ú µÍ}U[{[hâP[XÌà¾ðÇñž³¢. Êí, ®Ì¿ÍÆ Äàá, UÒÍU¢ÉæÁÄÈPÉjé±ÆªÅ«éÌÅ·ª, »êÅà ®ÍÆÄàÖÈ@\ÉÈè¾Ü·. }VÉæÁÄÍ(ÁÉ Sun SPARC â Macintosh), wÊÉhO(dongle) ªt¢Ä¢Ä, ±êðʵÄP[uðq°Î, P[uðØé©P[Xðó ³È¯êÎUÒÍP[uðq®±ÆªÅ«Ü¹ñ. ±êçÉPÉìù âAùðt¯é±ÆÅ, }Vðà¤ÆµÄ¢élÖÌå«È}~øʪ ¾çêÜ·. 3.2. BIOS ÌZL eB BIOS ÍàÁÆàn[hEFAÉߢxÌ\tgEFAÅ, x86 x[XÌ n[hEFAÌÝèyÑìðs¢Ü·. LILO Ìu[g[_Í, BIOS ÉANZXµÄ Linux }VðǤâÁÄu[g³¹é©w¦µÜ·. Linux ̼ÌvbgtH[Åà¯lÌ\tgEFAª èÜ· (Mac â Vµ¢ Sun Ì OpenFirmware, Sun Ì boot PROM ). BIOS ÌÝèÅ, U Òª}VðÄN®µÄ Linux VXeðì·éÌðh®±ÆªÅ«Ü·. ½Ì PC BIOS ÅÍN®pX[hÌÝèð·é±ÆªÅ«Ü·. ±êÍ» ñÈÉÀSÅÍ èܹñ (BIOS ÍZbg·é±ÆªÅ«Ü·µ, P[X ðJ¯çêéÈçæèO·±ÆàÅ«éŵå¤) ª, }~øÊÍ嫢Šµå¤ (Ô©¹¬ÉàÈèÜ·µ, VXeð¢¶Á½Õàcé©çÅ ·). ¯lÉ S/Linux (SPARC(tm)vZbTÌ}VpÌ Linux)ÅÍ, EEPROM ðÝèµÄN®pX[hð©¯é±ÆªÅ«Ü·. ±êÅNüÒð «~ßÅ«é©àµêܹñ. ½Ì x86 }VÌ BIOS ÅÍ, ±Ì¼Éàð§ÂZL eBÝèðFX wèÅ«Ü·. BIOS Ì}j Að²×é©, ñÌ}VN®É`Fb NµÄÝܵå¤. á¦Î, tbs[fBXNÅÌN®ðÖ~Å«é BIOS à èÜ·µ, êÌÝèÉpX[hð©¯é±ÆªÅ«é BIOS à èÜ ·. Ó: T[o}VðǵĢÄ, N®pX[hðÝèµÄ¢éê, l ª¢È¢Æ}VÍN®µÜ¹ñ. âdÈÇÌÍ, }VÌÉsÁÄp X[hðÅ¿ñÅâéKvª é±Æðo¦Ä¨«Üµå¤. ;-( 3.3. u[g[_ÌZL eB FXÈu[g[_ÉàN®pX[hðÝè·é±ÆªÅ«Ü·. á¦Î LILO ðgÁÄ¢éêÉÍ, password Æ restricted ÌÝèð²×ÄÝÜ µå¤. password ÍN®ÉpX[hðv·éæ¤ÉµÜ·. restricted ÌêÍ, LILO vvgÉεÄIvV (single) ð w赽꾯N®pX[hðv·éæ¤ÉÈèÜ·. lilo.conf ÌIC}j Aæè: password=password N®C[W²ÆÌIvV `password=...' (ºLQÆ) ð ·×ÄÌC[WÉKpµÜ·. restricted N®C[W²ÆÌIvV `restricted' (ºLQÆ) ð ·×ÄÌC[WÉKpµÜ·. password=password C[WðpX[hÅÛìµÜ·. restricted N®C[WÉR}hCÅp[^ðw赽ƫ (á: single) ¾¯pX[hðvµÜ·. pX[hðÝèµ½ç, ±êðYêÄÍÈçÈ¢±ÆÉӵľ³¢. :-) ܽ, C¢ÌüÁ½UÒÉεÄÍ, ±Ìæ¤ÈpX[hÍPÈé «~ßöxɵ©ÈçÈ¢±ÆàYêÄÍ¢¯Ü¹ñ. ±Ìû@ÅÍN©ª tbs[fBXN©çN®µÄ[gp[eBVð}Eg·é±Æð h®±ÆÍūܹñ. u[g[_ÆgÝí¹½ZL eBè@ðg ¤êÉÍ, Rs [^Ì BIOS Åtbs[fBXN©çÌN®ð³øÉ ·é±ÆªÅ«Ü·µ, BIOS ðpX[hÛì·é±ÆàÅ«Ü·. LILO ÈOÌu[g[_(grub, silo, milo, linload )ÌZL eBÖ Aîñð²¶mÈçÎ, ºÐ¨mç¹¾³¢. Ó: T[o}VÉpX[hðÝèµ½ê, lª¢È¢Æ}VÍN® µÈÈèÜ·. âdÈÇÌêÅà, }VÌƱëÉsÁÄpX[h ðÅ¿ÜȯêÎÈçÈ¢±ÆÍo¦Ä¨«Üµå¤. ;-( 3.4. xlock Æ vlock pÉÉ}V©ç£êÄoàÈçÎ, R\[Éu®vð|¯, Nà}V ð¢¶Á½è, ìÆÌlqð`¯È¢æ¤ÉµÄ¨ÆǢŵå¤. ± Ìæ¤ÈvOƵÄ, xlock Æ vlock Ì 2 ÂðÐîµÜ·. xlock Í X ÌfBXvCðbNµÜ·. X ðT|[gµÄ¢é Linux fBXgr [VÈçÎ, Ê xlock ÍCXg[³êÄ¢éÅ µå¤. IvVÉ¢ÄÍIC}j AðQƵÄÙµ¢ÌÅ ·ª, åÜ©ÉྷéÆ, bNµ½¢R\[ãÌ xterm ©ç xlock ðN®·éÆ, fBXvCªbN³ê, pX[hðü͵ȢÆðÅ «ÈÈèÜ·. vlock Í Linux ̼zR\[Ìê é¢ÍSÄðbN·é½ßÌÈ PÈvOÅ·. »ÝìÆÌR\[ð 1 ¾¯bN·é±Æà Å«Ü·µ, SÄðbN·é±ÆàÅ«Ü·. ¼zR\[ð 1 Âb NµÄ¢éê, ¼ÌlÍR\[ðg¤±ÆªÅ«Ü·. Å·ª, bN ³êÄ¢é¼z[ÍbNªð³êéÜÅÍg¤±ÆªÅ«Ü¹ñ. vlock Í Red Hat Linux ÉÍüÁĢܷª, üÁĢȢfBXgr [Và é©àµêܹñ. RȪç, R\[ðbN·êÎ½Ò©É È½ÌìÆð¢¶çêéÌ ðh®±ÆÍÅ«Ü·ª, }VðÄN®³ê½èµÄâ詯Ììƪó³ êé±ÆÍh°Ü¹ñ. ܽ, lbg[Nã̼Ì}V©çR\[ ðbNµ½}VÉANZXµÄâèðN±·±Æðh®±Æàūܹ ñ. ³çÉdvÈ_ƵÄÍ, N©ª X EBhEVXe©ç®Sɲ¯ÄÊ í̼zR\[ÌOCvvgÉs±Æâ, X11 ðN®µ½¼z R\[És« X ðTXyh³¹, [UÌ ÀðDÁĵܤ±Æð h°È¢_ª°çêÜ·. Å·©ç, ®SÉ xdm ̧äºÉ¨¢Äg¤± ƾ¯ðl¦é̪æ¢Åµå¤. 3.5. ¨IÈUð󯽱ÆÌ© ܸÍ, }Vð¢ÂÄN®µ½Ì©K¸L^·éæ¤ÉµÜµå¤. Linux ÍæÅÀèÈ OS Å·©ç, Ƚª}VðÄN®·éÌÍ OS ÌAbv O[hân[hEFAÌð·Ì¾¯Åµå¤. ȽªmçÈ¢¤¿ É}VªÄN®³êÄ¢½ç, ±êÍNüÒÉ«p³ê½±ÆÌó©àµê ܹñ. NüÒª}VɨIÈUð·éèi̽Í, }VðÄN ®µ½è, d¹ðØÁ½èµÈ¯êÎÈçÈ¢©çÅ·. P[XâRs [^üÓð¢¶çê½óª³¢©Ç¤©`FbNµÜµå ¤. NüÒÍÊO©çÕðÁµÜ·ª, ±êçðSÄ`FbNµ, µ ª³¢©²×éÌàǢŵå¤. OÌf[^ðÀSÈê («¿ñÆççê½lbg[NàÌêpÌO T[o) ÉuÌàÇ¢l¦Å·. é}Vª«p³ê½êÉÍ, O f[^ÍÙÆñÇðɧ½ÈÈé©çÅ·. Æ¢¤Ìà, NüÒÍåï Oà«·¦ÄµÜ¤©çÅ·. syslog f[ðÝèµÄ, Oð©®IÉÌOT[oÉéæ¤É ·é±ÆàÅ«Ü·ª, ±êÍÊíÍû³ê¸ÉçêÜ·. µ½ªÁ Ä, NüÒÍ]³êÄ¢éf[^ð©é±ÆªÅ«Ü·. ±êÉæè, öÉ ·éÂàèÌÈ¢lbg[NÖWÌîñªkêĵܤ©àµêܹñ. f[^ðéÛÉû·é±ÆªÅ«é syslog f[à èÜ·. syslog ÌbZ[WÌU¢ÍeÕÅ é_Éàӵľ³¢. ±êð« p·é½ßÌvOàoñÁĢܷ. syslog Í[JzXg©ço ³ê½Æ¾ÁÄ¢élbg[NoRÌOGgÅ ÁÄà, {ÌM ³ð¦·±ÆÈó¯t¯ÄµÜ¢Ü·. Oð²×éÛÉÍȺÌ_Éӵܷ. o OªZ©Á½è, s®SÅÍÈ¢© o OÉL^³êÄ¢éÔͨ©µÈ¢© o OÌp[~bVâLÒͨ©µÈ¢© o VXe»ÌàÌâ, T[rXÌÄN®ÍL^³êĢȢ© o ³ÈÁÄ¢éOÍÈ¢© o ¨©µÈê©ç su âOCªsíêĢȢ© VXeOf[^É¢ÄÍ, ±Ì HOWTO àÌ ``ãÌÍ''Åྵܷ. 4. [JÌZL eB É[J[UÌUÉηéVXeÌZL eBÉ¢Äl¦Ü ·. »¤Å·, [JÌ[UÉεÄÅ·. [J[UÌAJEgÌl¾Í, UÒª root ÌAJEgðjë¤ Æ·éÛÉÅÉl¦é±ÆÌêÂÅ·. [JÉηéZL eBª ïêÎ, lXÈoOâ[Jü¯ÌT[rXÌܸ¢ÝèðpµÄ, ê Ê[UÌ À©ç root [UÌ ÀÖuAbvO[hv·é±ÆªÅ« éÌÅ·. [JÉηéZL eBªÅÅ êÎ, NüÒªz¦È ¯êÎÈçÈ¢n[hÍܾcé±ÆÉÈèÜ·. [J[UÍ, ½Æ¦g³ð¼ÌµÄ¢ÈÄàVXeÉíQð^¦é ±ÆªÅ«Ü·. mçÈ¢l, AæÌí©çÈ¢lÉAJEgð^¦é ÌÍ, ñíÉë¯È±ÆÅ·. 4.1. VKAJEgÌì¬ AJEgðs·éÛÍ, »Ì[Uªs¤KvÌ éìÆÉε, KvÅ ¬ÀÌAJEgð^¦Ä¢é±Æɯӷ׫ŷ. §q (10 Ë) ÉAJ Egð^¦éÌÈçÎ, [vâ¨G`«vOÉÍANZXÅ«é ¯êÇ, ©ªÌàÌÅÈ¢t@CðíÅ«È¢[Uɷ׫ŵå¤. ¼lÉ Linux }VÉεÄIÉANZXðµÄà礽ßÌ, ÖÈ o±¥ª èÜ·. o KvŬÀÌ Àµ©^¦È¢æ¤ÉµÜ· o ¢Â, DZ©çOCµ½©, é¢ÍDZ©çOC·×«©É Óð¥¢Ü· o gíêĢȢAJEgÍíµ½©Ç¤©mFµÜ· o SÄÌRs [^Ælbg[Nů¶[U ID ðg¤Ææ¢Åµå ¤. ±êÉæè, AJEgÌÇ, Of[^ÌðͪeÕÉÈèÜ ·. o O[v[U ID Ìì¬ÍâÎÉÖ~·×«Å·. [UAJEgÅ ÍÓCÌݪ¾ç©Å·ª, O[vAJEgÅÍ»¤ÅÍÈ¢©ç Å·. ZL eBðjéÆ«Égíêé[J[UÌAJEg̽Í, ½ é¢Í½NàgíêĢȢàÌÅ·. NàgÁĢȢ½ßÉ, z IÈU̹ïÉÈÁĵܤÌÅ·. 4.2. root ÌZL eB ȽÌ}VÅÅà~µªçêéAJEgÍ, root ([p[[U) Ì AJEgÅ·. ±ÌAJEgÍ}VSÌÉηé Àð¿, lbg [Nã̼Ì}VÉηé Àð±Æà èÜ·. root ÌAJEg Íū龯ZÔÌ, ÁèÌìƾ¯Ågpµ, »êÈOÌÍêÊ[U ƵÄ}Vðgp·×«Å·. root [UÅOCµÄ¢éÆ¿åÁÆ µ½~XÅàâèðN±µ©Ëܹñ. root ÀðÁÄ¢éÔÍZ¯ê ÎZ¢ÙÇÀSÅ·. root ÀÅ}VðóµÄµÜíÈ¢½ßÌd|¯à¢Â© èÜ·. o ¡GÈR}hðÀs·éÆ«, ÁÉ globbing ðg¤(* â ? ÈÇÌ ChJ[hðgp·é)êÍ, ¸sµÄàßSÈÊÉÈçÈ¢û@ð ÅÉÆèܵå¤. á¦Î rm foo*.bak ðÀsµ½¢êÍ, ܸ "ls foo*.bak" ðÀsµ, l¦Ä¢ét@C¾¯ªÁ³êéæ¤ÉÈÁ Ä¢é©mF·éÌÅ·. ë¯ÈR}hÌãíèÉ echo ªg¦é±Æ à èÜ·. o [UÉ뵀 rm R}hÌGCAXðÝèµÄ¨«, t@CÌí ÌÛÉmFðs¤æ¤ÉµÜ·. o ÁèÌìÆ 1 Âðs¤½ß¾¯É root ÉÈèܵå¤. ©ªª, Ǥ âÁÄìƵ椩l¦Ä¢éæ¤ÈóԾƵ½ç, root Åâçȯê ÎÈçÈ¢±ÆªÍÁ«è·éÜÅÍ, êÊ[UÉßèܵå¤. o root [UÌR}hpXÍÆÄàdvÅ·. R}hpX (ÂÜè PATH «Ï) ÍVFªvOðT·fBNgðwèµÜ·. root [UpÌR}hpXÍÅ«éÀè§À·×«Å·µ, âÎÉ '.' (±êÍuJgfBNgvðÓ¡µÜ·) ð PATH ÌwèÉüêÄ Í¢¯Ü¹ñ. ³çÉ, «ÝÂ\ÈfBNgðõpXÉüêÄ Í¢¯Ü¹ñ. Æ¢¤Ìà, »¤ÈÁÄ¢éÆUÒªõpXãÌt@ Cð«·¦½èu«·¦½èÅ«, Ƚª»ÌR}hðÉgÁ ½Æ«É root ÀŮ쳹é±ÆªÅ«é©çÅ·. o root Å rlogin/rsh/rexec R}hQ (¢íäé r-[eBeB) ð gÁÄÍ¢¯Ü¹ñ. ±êçÌR}hÍFXÈUÌÎÛÆÈéÌÅ, root ÌÆ«ÉÀs·éÌÍÀÉë¯Å·. root [UpÌ .rhosts t@C͵ÄìÁÄÍ¢¯Ü¹ñ. o /etc/securetty ÉÍ root ªOCÅ«é[ÌXgª©êÄ¢Ü ·. (Red Hat Linux Ì)ftHgÅÍ, ±êÉÍ[J̼z[ (vty) ¾¯ªÝè³êĢܷ. ±Ìt@CÉ»êÈOÌ[ðÇÁ· éÆ«ÉÍ, ×SÌÓð¥Áľ³¢. Kvª éÅàêÊ[U ÆµÄ (Å«êÎ ``ssh'' Ìû`loRÅ) [gOC µ, »ê©ç su ·é±ÆªÅ«é͸ÈÌÅ, ¼Ú root ƵÄOC Å«éKvÍ èܹñ. o root ÅÌìÆÍ, K¸äÁè, TdÉs¢Üµå¤. ìÆÌÊÍå «Èe¿ðà½ç·©àµêܹñ. R}hðÅ¿ÞOÉ, ܸl¦ ܵå¤! ǤµÄàN© (Å«êÎñíÉMµÄ¢él) É root Àð^¦éKv ª éêÉà, ±êðâ·éc[ª èÜ·. sudo ðg¦Î, [U ÌpX[hðgÁÄ, §À³ê½R}hQð root Ì ÀÅgp³¹é± ƪūܷ. ±êÉæè, á¦Î Linux }VÌ[oufBAð [UÉCWFNgâ}Egð³¹é¯êÇ, »êÈOÌ root ÀÍ^¦ È¢æ¤É·é±ÆªÅ«Ü·. sudo ͬ÷E¸sðÜßÄSÄÌ sudo Ì ÝðOÉæé±ÆªÅ«éÌÅ, Nª½Ì½ßÉÇÌR}hðgÁ½© ²¸·é±ÆªÅ«Ü·. ±Ì½ß, sudo ͽÌ[Uª root Àð Âæ¤È«Åà¤Üp·é±ÆªÅ«Ü·. ȺÈç, VXeÉÎ µÄsíê½ÏXð²×â·µÄêé©çÅ·. sudo ðgÁÄÁèÌ[UÉÁèÚI̽ßÌÁèÌ Àð^¦é±ÆªÅ «Ü·ª, sudo ÉÍ_ª¢Â© èÜ·. sudo Í, T[oÌÄN®â [UÌVKÇÁÈÇ, Àçê½ìÆÌgÉεľ¯g¤×«Å·. VF GXP[vªÅ«éCÓÌvOÍ, ±êð sudo ðʵÄgÁ½[ UÉ root Àð^¦ÄµÜ¢Ü·. á¦Î, åªÌGfB^ª±êÉY µÜ·. ܽ, /bin/cat Ìæ¤É³QÈvOÅ ÁÄàt@CÌ ã«Ég¤±ÆªÅ«éÌÅ, ±êðgÁÄ root Àªjçêé±Æà è¾Ü·. sudo Í Àðgí¹é½ßÌèiÆl¦é׫Šè, root [UðæèÀSÉ·é½ßÉu«·¦éàÌÆúÒµÄÍ¢¯Ü¹ñ. 5. t@CÆt@CVXeÌZL eB VXeðlbg[NÉq®OɵõÆvæðs¤¾¯Å, VXeÆ »ÌÌf[^ðçéÌÉð§Âŵå¤. o [UÌz[fBNgÉ SUID/SGID µ½vOðu¢ÄÀs³ ¹éRÍS èܹñ. root ÈOÌ[Uª«ÝÂ\Èp[ eBVÉεÄÍ /etc/fstab Å nosuid IvVðg¢Üµå¤. ܽ, [UÌz[p[eBVâ /var ÅÍ nodev â noexec ðg ¨¤Æl¦é©àµêܹñ. ±êçÌIvVÍvOÌÀs â, LN^foCXEubNfoCXÌì¬ðÖ~µÜ·. ±êç Í¢¸êɹæKv³¢Í¸Å·. o NFS ðp¢Ät@CVXeðGNX|[gµÄ¢éêÍK¸, AN ZXðÅ«éÀèµµÝèµÄ¾³¢. ÂÜè /etc/exports ÅÅ« éÀèµµ¢ANZX§ÀðsÁľ³¢. ±êÍChJ[hðg íÈ¢±Æ, root ÅÌ«ÝANZXðµȢ±Æ, Å«éÀèÇ ÝæèêpÅGNX|[g·éÆ¢¤±ÆÅ·. o t@Cì¬Ì umask ðÅ«éÀèµµÝèµÄ¾³¢. ``umask ÌÝè'' ð²¾³¢. o NFS Ìlbg[Nt@CVXeðp¢Ät@CVXeð}E gµÄ¢éÈçÎ, K¸ /etc/exports ÅKØȧÀðt¯½Ýèɵ ľ³¢. ÊÍ `nodev', `nosuid', »ê©ç½ª `noexec' ª]Ü µ¢Åµå¤. o ftHgÌ unlimited ðFßéÌÅÍÈ, t@CVXeɧÀl ðÝèµÜµå¤. \[X§Àðs¤ PAM W [Æ /etc/pam.d/limits.conf ðgÁÄ, [UÊɧä·é±ÆªÅ«Ü·. á¦Î, O[v users ̧ÀÍȺÌæ¤ÉÈèÜ·: @users hard core 0 @users hard nproc 50 @users hard rss 5000 ±ÌÝèÍ, RAt@CÌì¬ðÖ~µ, vZXÌð 50 ɧÀµ, ÌgpÊð[U 1 l ½è 5MB ɧÀ·éàÌÅ·. o /var/log/wtmp, /var/run/utmp t@CÉÍ, VXeÌSÄÌ[UÌ OCL^ªL^³êĢܷ. ±Ìt@CÍâ΢¶çêÈ¢æ¤ ÉµÈÄÍÈèܹñ. Æ¢¤Ìà, ±Ìt@CðgÁÄ[U ( é¢ÍNüÒÅ éÂ\«ª él) ª¢Â, DZ©çVXeÉüÁ½ Ì©ðmé±ÆªÅ«é©çÅ·. ±Ìt@CÌp[~bVÍ 644 ɷ׫ŷ. ±ÌÝèÍÊíÌVXeìÉe¿ð^¦Ü¹ñ. o immutable rbgðg¤Æ, ççÈÄÍÈçÈ¢t@CðÌÅÁµ ½èã«·é±Æðh®±ÆªÅ«Ü·. ±ÌrbgðgÁÄ, N©ª ±Ìt@CÉηéV{bNNð쬷éÌðh®±ÆàÅ« Ü· (±¤¢Á½V{bNNÍ¡ÜÅ /etc/passwd â /etc/shadow ÌíðÜÞUÌèiÆÈÁīܵ½). immutable rbgÌîñÉ¢ÄÍ, IC}j AÌ chattr(1) ðQÆµÄ ¾³¢. o SUID, SGID ³ê½t@CªVXeÉ éÆZL eBÉÆÁÄÍö ÝIÉë¯ÈÌÅ, ±êçÌt@CÍ«¿ñÆĵĢȯêÎÈè ܹñ. ±Ìæ¤ÈvOÍÀsµ½[UÉÁÊÈ Àð^¦éÌ Å, ÀSÅÈ¢vOªâÎÉCXg[³êÈ¢æ¤É·éKv ª èÜ·. NbJ[ªDñÅg¤gbNƵÄ, root É SUID ³ ê½vOð¢¶è, ³ÌZL eBz[ªÇªêÄàñÉg ¦é ûƵÄ, SUID ³ê½vOðcµÄ¨û@ª èÜ·. VXeãÌ SUID/SGID ³ê½vOðSĩ¯, »êçªÇ¤ ÈÁÄ¢é©ðĵܷ. NüÒÌÂ\«ð¦·±êçÌt@CÌÏ »Éӵľ³¢. VXeãÌ SUID/SGID ³ê½vOðS ĩ¯éÉÍȺÌR}hðg¢Ü·: root# find / -type f \( -perm -04000 -o -perm -02000 \) Debian fBXgr [VÍ, SUID ³ê½t@Cª¶Ý·é©Ç¤© ð²×éWuðÓÀsµÜ·. »µÄ, ±êððÓÌÀsÊÆärµ Ü·. ±ÌOÍ /var/log/setuid* ÅQÆÅ«Ü·. öµ¢vOÍ chmod ðgÁÄ SUID â SGID Ìp[~bVðæè ±ÆªÅ«Ü·. ǤµÄàKv¾ÆvÁ½ÉÍp[~bVðß ·±ÆàÅ«Ü·. o SÄÌ[U[ª«ÝÂ\Èt@C(ÁÉVXet@C)Í, N bJ[ª ȽÌVXeÉANZXµÄ, C³·é±ÆÉæèZL eBz[ÆÈè¦Ü·. ³çÉ, NફßéfBNgÆ¢ ¤àÌà, NbJ[ª©RÉt@CÌÇÁEíªÅ«é½ßë¯Å ·. VXeãÉ é±Ìæ¤Èt@CÌÊuðÁè·éÉÍ, ÈºÌ R}hðg¢Ü·: root# find / -perm -2 ! -type l -ls »ê©ç, ǤµÄ±êçÌt@Cª«ÝÂ\ÉÈÁ½Ì©ðm©ßÄ ¾³¢. ÊÉìµÄ¢éêÅà, /dev ̢©Ìt@CâV {bNNðÜßÄ, NÅà«ßét@Cª¢Â© èÜ·. µ½ªÁÄ, ! -type l ðp¢Ä, æÌ find R}hÌÊ©ç±êçðæ è¢Ä¾³¢. o LÒ̢Ȣt@CàNüÒªVXeÉANZXµ½Â\«ð¦µ Ü·. LÒª¢È¢t@Câ, ÇÌO[vÉவĢȢt@C Í, ȺÌR}hũ¯é±ÆªÅ«Ü·: root# find / -nouser -o -nogroup -print o .rhosts t@Cð©Â¯é±Æà, VXeÇÒÌúíƱÌêÅ ·. ±Ìt@CðVXeÉÝu·éÌÍ·׫ÅÈ¢©çÅ·. NbJ[ªlbg[NSÌÉANZX·éÂ\«ð¾é½ßÉÍ, À SÅÈ¢AJEgª 1 ¾¯ êÎǢƢ¤±ÆðYêȢž³ ¢. VXeãÌSÄÌ .rhosts t@CÍȺÌR}hÅ©Â¯é ±ÆªÅ«Ü·: root# find /home -name .rhosts -print o ÅãÉÈèÜ·ª, VXet@CÌp[~bVÌÏXÍ, µæ¤ ƵĢé±ÆðK¸ðµÄ©çɵľ³¢. ½©ð®©·½ßÌ yÈû@¾©çÆ¢ÁÄ, t@CÌp[~bVðϦÄÍ¢¯Ü¹ ñ. p[~bVðϦéOÉÍ, t@CÌp[~bVª»¤ ÈÁÄ¢éRðK¸ðµÄ¾³¢. 5.1. umask ÌÝè umask R}hðgÁÄ, VXeÌftHgÌt@C¶¬[hðß é±ÆªÅ«Ü·. umask lÍÝèµ½¢t@C[hÌ 8 iÅÌâ ÉÈèÜ·. p[~bVÉÖ·éwèð½àsí¸Ét@C𶬷 éÆ, p[~bVð^¦é׫ÅÈ¢½Ò©ÉεÄÇÝ«Ìp[~b VðÓ}¹¸É^¦ÄµÜ¤©àµêܹñ. ÊíÍ umask lÌÝèÍ 022, 027, 077 Å·. 077 ÍÅ൵¢ÝèÅ·. ÊíÍ umask lÍ /etc/profile ÅÝè³ê, VXeÌS[UÉKp³êÜ·. t@C¶ ¬}XNÍ, 777 ©çó]Ìlðø«Z·é±ÆÉæÁÄvZ·é±ÆªÅ« Ü·. ¾¢·¦éÆ, umask lª 777 Å êÎ, Vµ¶¬³êét@C ÍNÉεÄàÇÝ«ÆÀsÌp[~bVð¿Ü¹ñ. }XNª 666 ÈçÎ, Vµ¶¬³êét@CÌ[hÍ 111 ÆÈèÜ·. á¦Î, È ºÌæ¤ÈsðÝèÅ«Ü·: # Set the user's default umask umask 033 ½¾µ, root [UÌ umask lÍK¸ 077 ɵľ³¢. ±¤µÄ¨ Æ, chmod ðgÁľ¦IÉϦȢÀè, ¼Ì[UÌÇÝ«ÆÀsͳ øÉÈèÜ·. umask lÉ 033 ðÝèµ½êÉÍ, Vµ¶¬³êéfB NgÌp[~bVÍ 744 ÉÈèÜ·. ±ÌlÍ 777 ©ç 033 ðø ¢Ä¾çê½àÌÅ·. umask l 033 ðp¢ÄVµ¶¬³êét@CÍ p[~bV 644 ð¿Ü·. Red Hat ðgÁĨè, Red Hat Ì[U ID, O[v ID Ìì¬û@ (User Private Groups) É]¤ê, umask ÉÍ 002 ¾¯ÝèµÄ¢êÎ\ ªÅ·. »ÌRÍ, ftHgÌÝèÅ 1 O[vÉ 1 [Uµ©¢È ¢½ßÅ·. 5.2. t@CÌp[~bV VXeÇðs¤×«ÅÈ¢[UâO[vÌ ÀÅÍVXet@C ðÏXÅ«È¢æ¤ÉµÄ¨ÌÍdvȱÆÅ·. UNIX Í t@CÆfBNgÌANZX§äð 3 ÂÌÁ« (LÒ, O [v, Sõ)ɪ£µÄ¢Ü·. íÉêl¾¯ðw·LÒ, CÓÌlð w¹éO[v, »µÄ»êÈOÌSõÅ·. ȺŠUNIX Ìp[~bVðÈPÉྵܷ: L (ownership) - ém[hâ»Ìem[hÌp[~bVÝèðÇ Ì[U, O[vªs¤±ÆªÅ«éÌ©ð¦µÜ·. p[~bV(permissions) - t@CÉεÄs¤±ÆªÅ«éANZX ÌíÞðßérbgñ. g¹ª¯¶Åà, fBNgÌp[~bV Ít@CÌp[~bVÆÍÓ¡ªÙÈé±Æª èÜ·. ÇÝoµ(read): o t@CÌàeð©é±ÆªÅ«é o fBNgÌàeð©é±ÆªÅ«é «Ý(write): o t@CÌàeÌÇÁ, C³ªÅ«é o fBNgÌt@CÌÁât@CÚ®ªÅ«é Às(execute): o oCiÌvOâVFXNvgðÀsÅ«é o ÇÝoµÌp[~bVÆgÝí¹Ä, fBNgàð²×é±Æ ªÅ«é eLXgÛ¶®«: (fBNgp) fBNgÉKp·éê, usticky rbgvÌÓ¡Ít@CÉ Kp·éêÆÙÈèÜ·. sticky rbgªfBNgÉÝè³ê Ä¢éêÉíÅ«ét@CÍ, »ÌfBNgÖÌ«Ý Àª Á½ÆµÄà, ©ªªLµÄ¢ét@C©¾¦IÉ«Ý Âª^¦çêÄ¢ét@C¾¯Å·. ±ÌrbgÍ /tmp Ìæ¤ ÈfBNg̽ßÉpÓ³ê½àÌÅ·. ±Ìæ¤ÈfBNg ÍNÅà«ÝÍÅ«Ü·ª, NÅà©RÉt@CÁðFßé ÌÍ]ܵ èܹñ. fBNgðÚ×\¦·éÆ, sticky rbgÍ t Å\³êÜ·. SUID ®«: (t@Cp) ±êÍt@CÖÌ SUID p[~bVð¦µÜ·. [U ID Ý èANZX[hªLÒÌp[~bVÅÝè³êĨè, ©Â» Ìt@CªÀsÂ\Å êÎ, ±êðÀsµ½vZXÍ, vZX ðN®µ½[UÅÍÈ, t@CðLµÄ¢é[UÉîÃ¢Ä VXeÌ\[XÉANZXÅ«Ü·. ±êÍeí 'buffer overflow' UÌ´öÆÈèÜ·. SGID ®«: (t@Cp) O[vÌp[~bVÅÝè³êÄ¢êÎ, ±ÌrbgÍt@C ÌuO[v ID ÝèvóÔð§äµÜ·. ±êÍ SUID Ư¶æ¤ É®ìµÜ·ª, [UÅÍÈO[vªe¿ðó¯é_ªÙÈèÜ ·. ±ÌrbgÉøÊð½¹é½ßÉÍ, âÍèt@CÍÀs \Åȯê΢¯Ü¹ñ. SGID ®«: (fBNgp) (chmod g+s directory ðsÁÄ) fBNgÉ SGID rbgðÝè µ½ê, ±ÌfBNgÉìçê½t@CÍfBNgÌO [vÉÝè³ê½O[vð¿Ü·. Ƚ - t@CÌLÒ O[v - Ƚª®·éO[v Sõ - LÒÅàO[vÌoÅàÈ¢, VXeãÌSõ t@CÌá: -rw-r--r-- 1 kevin users 114 Aug 28 1997 .zlogin 1ÔÚÌrbg - fBNg©? (no) 2ÔÚÌrbg - LÒªÇÝo¹é©? (yes, [U kevin ªÂ\) 3ÔÚÌrbg - LÒª«ßé©? (yes, [U kevin ªÂ\) 4ÔÚÌrbg - LÒªÀsÅ«é©? (no) 5ÔÚÌrbg - O[vÍÇÝo¹é© (yes, users O[vªÂ\) 6ÔÚÌrbg - O[vÍ«ßé©? (no) 7ÔÚÌrbg - O[vÍÀsÅ«é©? (no) 8ÔÚÌrbg - NÅàÇÝo¹é©? (yes, NÅàÂ\) 9ÔÚÌrbg - NÅà«ßé©? (no) 10ÔÚÌrbg- NÅàÀsÅ«é©? (no) ȺÌsÍ, ANZX Ìà¾ÉKvÈŬÀÌp[~bVðWß½áÅ ·. ÀÛÉÍ, ±±É¦µ½ÈãÌp[~bVð^¦é±ÆªKv©à µêܹñª, ±êçÌt@CÉÖ·éŬÀÌp[~bVªÓ¡·é ƱëÍÌæ¤ÈàÌÅ·: -r-------- LÒÉÇÝÝANZXðµܷ --w------- LÒÉt@CÌC³Æíðµܷ (»Ìt@CªüÁÄ¢éfBNgÌ«Ýp[~bV ðÂ[UÍ, t@CÌã«âíðs¤±ÆªÅ«Ü·) ---x------ ±ÌvOÌÀsðµܷ. VFXNvgÌêÍ ±ê¾¯ÅÍ«è¸, ³çÉÇÝÝp[~bVªKvÅ·. ---s------ uÀø[U ID = LÒvƵÄÀsðs¢Ü· -------s-- uÀøO[v ID = O[vvƵÄÀsðs¢Ü· -rw------T uÅIXVvðXVµÜ¹ñ. ÊíÍXbvt@C¾¯ Ég¢Ü·. ---t------ ³Ó¡Å·(ÈO sticky rbg¾Á½àÌÅ·). fBNgÌá: drwxr-xr-x 3 kevin users 512 Sep 19 13:47 .public_html/ 1ÔÚÌrbg - fBNg©? (yes, ½³ñÌt@Cª é) 2ÔÚÌrbg - LÒÍÇÝo¹é©? (yes, [U kevin ªÂ\) 3ÔÚÌrbg - LÒÍ«ßé©? (yes, [U kevin ªÂ\) 4ÔÚÌrbg - LÒÍÀsÅ«é©? (yes, [U kevin ªÂ\) 5ÔÚÌrbg - O[vÍÇÝo¹é©?(yes, users O[vªÂ\) 6ÔÚÌrbg - O[vÍ«ßé©?(no) 7ÔÚÌrbg - O[vÍÀsÅ«é©?(yes, users O[vªÂ\) 8ÔÚÌrbg - NÅàÇÝoµÅ«é©?(yes, NÅàÂ\) 9ÔÚÌrbg - NÅà«ßé©? (no) 10ÔÚÌrbg- NÅàÀsÅ«é©? (yes, NÅàÂ\) ȺÌsÍ, ANZX Ìà¾ÉKvÈŬÀÌp[~bVðWß½áÅ ·. ¦µ½àÌÈOÉà½Ìp[~bVªKv¾Æv¤©àµêܹ ñª, ±êͱêçÌt@CÉηéŬÀÌp[~bVÅLqÅ«é ͸ŷ: dr-------- àeÍ\¦Å«Ü·ª, t@CÌ®«ÍÇÝo¹Ü¹ñ d--x------ fBNgÉüê, ÀsÉâÎpXÌêƵÄg¤±Æª Å«Ü·. dr-x------ LÒªt@C®«ðÇÝo·±ÆªÅ«Ü· d-wx------ JgfBNgÅÈÄà, t@C̶¬/íªs¦ Ü· d------x-t «Ýª ÁÄà¼lÍt@CðÁ·±ÆðÖ~µÜ·. /tmp ÅgíêÜ·. d---s--s-- ³Ó¡Å·. VXeÝèt@C (ÊÍ /etc É èÜ·) ÍÊí, [hª 640 (-rw-r-----) Å, root ªLÒÅ·. ±êÍTCgɨ¯éZL eB Ìvɵ½ªÁIJ®·é±ÆªÅ«Ü·. VXet@CÍO[v Ìo[È¢µÍlÉ«ßéæ¤ÉµÄ¢ÄÍ¢¯Ü¹ñ. êÌ t@C (/etc/shadow ) Í root ɵ©ÇßÈ¢óÔÅȯêÎÈèܹ ñµ, ÈÆà /etc àÉ éfBNgͻ̼Ì[UªANZXÅ «ÄÍ¢¯Ü¹ñ. SUID ³ê½VFXNvg SUID ³ê½VFXNvgÍZL eBÉdåÈë¯ðyÚ·Ì Å, J[lͱêð³µÜ·. »ÌVFXNvgªÇ꾯À S¾ÆvÁÄ¢Äà, NbJ[É root ÌVFðDíêĵܤ \«ª èÜ·. 5.3. VXe®«Ì`FbN [J©çÌ (»µÄlbg[N©çÌ) VXeÉηéUð©· éÊÌÇ¢û@Í, Tripwire, Aide, Osiris Ìæ¤È, VXeª¢¶çê ĢȢ©Ç¤©ð`FbN·évOðÀs·é±ÆÅ·. ±êçÍ dvÈoCiâÝèt@CSÄÌ`FbNTðæè, QÆlƵijµ ¢±Æªª©ÁÄ¢éÈOÌlÌf[^x[XÆärµÜ·. µ½ªÁÄ, ±êçÌt@CÌÏXÍSÄmé±ÆªÅ«Ü·. ±ÌèÌvOðtbs[fBXNÉCXg[µ, ±Ìtbs[ ð¨IÉ«ÝÖ~ɵĨÆæ¢Åµå¤. ±¤µÄ¨¯Î, Nü ÒÉÍVXe®«`FbNvOâf[^x[Xðüâ·é±Æªs Â\ÉÈèÜ·. ¢Á½ñ±ÌèÌàÌðÝèµ½ç, ±êðÊíÌZL eBÇìÆÌêƵÄÀsµ, ½©ÏXªÈ³êĢȢ©`FbN· éÆæ¢Åµå¤. Ó tbs[fBXNãÌ`FbNvOðÀsµ, ©É»ÌÊð [Åéæ¤É crontab ðÝè·é±ÆàÅ«Ü·. ÝèÍȺÌæ¤ ÉÈèÜ·. # set mailto MAILTO=kevin # run Tripwire 15 05 * * * root /usr/local/adm/tcheck/tripwire ÀsÊÍßO 5 15 ªÉ[ÅçêÜ·. ®«`FbNvOÍ, ¢´ÆÈÁÄ©çCÃæèOÉNüÒð© ·éVÌzÜÉÈè¾Ü·. êÊIÈVXeÅͽÌt@CªÏX³ êÜ·ÌÅ, NbJ[Ì®«â, ©ª©gªsÁ½±ÆÉӵĢÈÄ ÍÈèܹñ©ç. Tripwire ÌI[v\[XÈo[WÍ http://www.tripwiresecurity.comÉ èÜ·. ³¿Å·. }j AÆT| [gÍL¿Åüè·é±ÆªÅ«Ü·. Aide Í http://www.cs.tut.fi/~rammer/aide.html É èÜ·. Osiris Í http://www.shmoo.com/osiris/ ©çǤ¼. 5.4. gCÌØn ugCÌØn (Trojan Horse)vÍz[XÌC[AXÉ©êÄ¢é L¼ÈvªÉR·é¼OÅ·. î{IÈl¦ûÍ, Ö»¤ÈvOâ oCiðpӵĨ«, ±êð¼lÉ_E[h³¹Ä root [UƵ ÄÀs³¹éÆ¢¤àÌÅ·. ±êÉæÁÄ, èªCéȢ¤¿ÉVX eð«p·é±ÆªÅ«Ü·. èÉüê½oCiªdðµÄ¢é (Æ Äàð§ÁÄ¢é©àµêܹñ) ÆvÁÄ¢éÔÉ, ±ÌoCiª¯É ZL eBàjÁĵܤÌÅ·. µ½ªÁÄ, }VÉvOðCXg[·éÉÍÓªKvÅ·. Red Hat Í MD5 `FbNTÆ PGP ¼ð{µ½ RPM t@Cðñµ, [Uª{¨ÌpbP[WðüèµÄ¢é̩Ǥ©ð`FbNÅ«éæ¤É µÄ¢Ü·. ¼ÌfBXgr [VÉà¯lÌdgݪ èÜ·. f «ªmê¸, \[Xàñ³êĢȢoCið root ÀÅÀsµÄÍ¢ ¯Ü¹ñ! Nલ¸Å«éæ¤È\[XR[hðöJ·éUÒÍÙÆñ Ǣܹñ. èÔÍ©©é©àµêܹñª, vOÌ\[XR[hͻ̳®ÌöJ TCg©çüè·é׫ŷ. vOð root ÀÅÀs·éÈçÎ, Ƚ©, ȽªMµÄ¢élª\[XR[hð©Ä, ¸·×«Å·. 5.5. pX[hÌZL eBÆû »Ýp¢çêÄ¢éZL eB@\̤¿ÅàdvÈàÌÌÐƪpX [hÅ·. È½Æ È½Ì}VÌ[U̼ûª, pX[hðÀSÅ ªµÉ¢àÌɵĨ±ÆªåÅ·. ÅßÌ Linux fBXgr [ VÌÙÆñÇÉÍ, ÈPɪūépX[hÍÝèÅ«È¢æ¤É ÈÁÄ¢é passwd vOªüÁĢܷ. passwd vOªÅVÌ àÌÅ, ±Ìæ¤È@\ðÁÄ¢é©Ç¤©m©ßĨ«Üµå¤. ûÉ¢ÄÌËÁñ¾c_Í{ÌÍÍðz¦ÄµÜ¢Ü·ª, üåö xÈçÎǢŵå¤. ûÍåÏÖÅ·µ, ½Ôñ¡úÅÍK{Ƴ¦ ¾¦éŵå¤. ñíɽÌíÞÌf[^ûÌû@ª èÜ·ª, » ê¼êªÁ¥ðÁĢܷ. ÙÆñÇÌ UNIX(Linux àáOÅÍ èܹñ)Í, DES (Data Encryption Standard) ÆÄÎêéÐûüÌûASYðåÉgÁÄpX[hð ûµÄ¢Ü·. û³ê½pX[hÍ(Ê)/etc/passwd © (µ êÊIÅȢŷª) /etc/shadow ÉÛ¶³êÜ·. [UªOCµæ ¤Æ·éÆ, ü͵½pX[hÍÄÑû³ê, pX[hði[µÄ¢ ét@CÌYÚÆär³êÜ·. ±êçªêv·êÎpX[hͯ ¶Í¸ÈÌÅ, OCªÂ³êÜ·. DES ÍoûüÌûASY (³µ¢L[ð^¦êÎ, ûà»àÅ«é)ÈÌÅ·ª, ÙÆñÇ Ì UNIX ªgÁÄ¢éÌÍ DES ÌêíÅÐûüÌASYÅ·. ÂÜ è, /etc/passwd (Ü½Í /etc/shadow) Ìàe©çpX[hð¾é½ßÉ ÃððÇ·é±ÆÍsÂ\È͸ŷ. pX[hª\ªÉ_ÅÈ¢ê, "Crack" â "John the Ripper" (``'' ÍðQÆ)Ìæ¤ÈÍC¹ÌUÅàpX[hðªÅ«Ü·. PAM W [ (ãq) ðp·êÎ, ÊÌû[` (MD5 ÈÇ) ðgpÅ «Ü·. Crack ÉàÇ¢g¢ûª èÜ·. pX[hf[^x[XÉε ÄèúIÉ Crack ðÀsµ, ÀSÅÈ¢pX[hð©Â¯éÌÅ·. »µ ÄâèÌ é[UÆbðµÄ, pX[hðϦéæ¤Éw±µÜ·. Ç¢pX[hÌßûÉÖ·éîñÉ¢ÄÍ http://consult.cern.ch/writeup/security/security_3.html ðQƵľ ³¢. 5.6. PGP yÑöJ®Ã PGP ÉgíêÄ¢éöJ®ÃÍ, é®ðûÉg¢, ÊÌ®ð» Ég¤ÃÅ·. ]ÌÃÍ, ûƻɯ¶®ðgÁĢܵ½. ±Ì®ÍÊM̼¤ªmÁĢȯêÎÈç¸, ½ç©ÌÀSÈû@ÅèÉ çȯêÎÈèܹñŵ½. ÃÉgÁ½®ðÀSÉ]·éKv«ð³·½ß, öJ®ÃÅÍ 2  ÌÊXÌ®(öJ®Æ駮)ðp¢Ü·. e©ªÁÄ¢éöJ®ÍNÅà g¤±ÆªÅ«, ûͱêðgÁÄs¢Ü·. êû, e©Í©ªÌé§ ®ðÁĨè, ³µ¢öJ®ðgÁÄû³ê½bZ[WͱêðgÁ Ä»µÜ·. öJ®ðg¤ÃÉà駮ðg¤ÃÉà_Í èÜ·. ±êçÌᢠÉ¢ÄÍ, ±ÌZNVÌÅãɦ· the RSA Cryptography FAQ <http://www.rsa.com/rsalabs/newfaq/> Éྪ èÜ·. PGP (Pretty Good Privacy) Í Linux Å¿áñÆT|[g³êĢܷ. o [W 2.62 Æ 5.0 Ì®ìªmF³êĢܷ. PGP ÖÌüåâg¢ûÉ Â¢ÄÍ, PGP FAQ ð©éÆǢŵå¤. http://www.pgp.com/service/export/faq/55faq.cgi K¸, ȽÌÅpÅ«éo[WðgÁľ³¢. ±êÍA JO{ÉæéAo§À̽ßÅ è, ÍÈÃðdqIÉOÖ] ·é±ÆªÖ~³êÄ¢é©çÅ·. »ÝÍAoÌÇÍ EAR(Export Administration Regulations)ªsÁÄ¢Ü ·. àÍâ ITAR (ó: International Traffic in Arms Regulations ̪ Ì) ÅÍdzêĢܹñ. Linux ÅÌ PGP ÌÝèÉÖ·éXebvoCXebvÌKChà http://mercury.chem.pitt.edu/~angel/LinuxFocus/English/November1997/article7.html É èÜ·. ±êÍ PGP ÌÛo[WpÉ©ê½àÌÅ·ª, A JOo[WÉàÈPÉKpÅ«Ü·. ÅVo[WÌ Linux Ìê ÅÍpb`ªKvÉÈé±Æª èÜ·. ±Ìpb`Í ftp://metalab.unc.edu/pub/Linux/apps/crypto ÅüèÅ«Ü·. PGP ðI[v\[XÅt[ÉÀµ¼»¤ÆµÄ¢évWFNgª è Ü·. GnuPG Í PGP Éu«·¦é±ÆªÅ«é, ùÉ®¬µÄ¢ét[È vOÅ·. GnuPG Í IDEA à RSA àgÁĢȢÌÅ, §À³µÉg p·é±ÆªÅ«Ü·. GnuPG Í OpenPGP ÉÙڵĢܷ. Úµ Í GNU Privacy Guard Ì WWW y[W (http://www.gnupg.org/) ð²¾ ³¢. ó (ªêÌÓ¡): o IDEA: International Data Encryption Algorithm ̪. 128 rbgÌé §®ðp¢½ÃASYÅ, XCXÌ Ascom-Tech ЪÁ ð ÁĢܷ. o RSA: öJ®ðp¢½Ã», dq¼ÉgíêÄ¢éASYÅ, ¼ ÌÍ 3 lÌJÒ(Rivest, Shamir, Adleman)̪¶©çÆçêÄ¢Ü ·. ÄÅÍ 1983 NÉÁÌFÂðó¯Ä¢Ü·. ÃÉÖ·éÚµ¢îñÍ RSA cryptography FAQ É©êĢܷ. ±ê Í http://www.rsa.com/rsalabs/newfaq/ ©çüèÅ«Ü·. ±ÌhL gÉÍ "Diffie-Hellman @", "öJ®Ã", "dqFØ" Æ¢Á½pêÉ Ö·éîñªÚÁĢܷ. ó: ú{êóÍ http://www.rsa-japan.co.jp/faq/index.html É èÜ·. 5.7. SSL, S-HTTP, HTTPS, S/MIME [UÍeíZL eBÆûvgRÌá¢â, ±êçÌg¢ûÉ ¢Äæ¿âµÄ«Ü·. ±ÌhL gÍûÉÖ·éàÌÅÍÈ¢ ÌÅ·ª, evgRÌàeðÈPÉྵ, îñÌ è©ðÐîµÄ¨ Ìà«È¢Æv¢Ü·. o SSL: - SSL ( é¢Í Secure Sockets Layer)Í Netscape ªJµ½Ã »è@Å, C^[lbgãÅZL eBðñµÜ·. SSL Í¢ ©ÌÙÈéûvgRÆNCAgÆT[oÌFØè@ðñ µÜ·. SSL ÍgX|[gwðìµ, f[^ÌÀSÈû`l 𶬷éÌÅ, eíf[^ðV[XÉû·é±ÆªÅ«Ü·. SSL Í Communicator ÅÀSÈTCgÉs«, ÀSÈIChL gÉANZXµ½É©çêÜ·. ¼Ì½³ñÌ Netscape Communicator Ìf[^ûƯlÉ, ±êÍ Communicator ðgÁ½À SÈÊMÌî{ªÆµÄpÓ³êĢܷ. Úµ¢îñÍ http://www.consensus.com/security/ssl-talk-faq.html É èÜ·. Netscape ̼ÌZL eB@\ÌÀÆ, ±êçÌvgRÌèø« É¢ÄÍ, http://home.netscape.com/info/security-doc.html Åüè Å«Ü·. o S-HTTP: - S-HTTP ÍC^[lbgãÅÌÀSÈT[rXðñ·éÊÌ vgRÅ·. ±ÌvgRÍ, @§« (confidentiality), FØ (authentication), ®S« (integrity), ÛFh~« [ ¼ÌN©ÆÔᤠ±Æª è¾È¢±Æ] ð^¦é½ßÉÝv³êĨè, ܽ, eg UNVɨ¯éÊMèÆÌIvVÌlSVG[VðʶÄ, ¡Ì®Ç@\ÆûASYðT|[gµÜ·. S-HTTP Í, ±êðÀµÄ¢éÁèÌ\tgEFAŵ©g¦Ü¹ñ. ܽ, »ê¼ êÌbZ[WðƧÉûµÜ·. [ RSA Cryptography FAQ Ì 138 y[Wæè] o S/MIME: - S/MIME (·Èí¿ Secure Multipurpose Internet Mail Extension)Í, ûdq[â»Ì¼ÌíÞÌC^[lbgãÌ bZ[WÅgíêéûÌWÅ·. ±êÍ RSA ªJµ½I[v ÈWÈÌÅ, Linux pÌàÌà½Ôñߢ¤¿Éoê·éŵå¤. S/MIME ÉÖ·éÚµ¢îñÍ http://home.netscape.com/assist/security/smime/overview.html É è Ü·. 5.8. Linux ɨ¯é IPSEC ÌÀ CIPE â¼Ì`®Ìf[^ûÆÆàÉ, Linux pÌ IPSEC ÌÀà¡Â èÜ·. IPSEC Í IETF ªìÁ½KiÅ, û³ê½ÀSÈÊMoHð IP lbg[NxÅìè, ܽFØ, ®S«, ANZX§ä, @§«à ñµÜ·. IPSEC ÌîñÆC^[lbghtgÍ http://www.ietf.org/html.charters/ipsec-charter.html É èÜ·. ®Ç ðÜßļÌvgRÖÌN, IPSEC Ì[OXgâA[JC uà èÜ·. University of Arizona ÅJ³ê½ x-kernel Linux Æ¢¤ÀÍ, Iu WFNgx[XÌt[[NðgÁÄ x-kernel ÆÄÎêélbg[N vgRðÀµÄ¢Ü·. ±êÍ http://www.cs.arizona.edu/xkernel/hpcc-blue/linux.html É èÜ·. å Gcɾ¤Æ, x-kernel ÍJ[lxÅÌbZ[WpbVOÌè@ Å è, ±êÉæèÀªeÕÉÈÁĢܷ. ±êÆÍÊÌt[ÉpÅ«é IPSEC ÌÀÍ Linux FreeS/WAN IPSEC Å ·. »Ì WWW y[Wðøp·éÆ u±êçÌT[rXðp¢éÆ, MÅ«È¢lbg[NãÉÀ SÈglð\z·é±ÆªÅ«Ü·. MÅ«È¢lbg [NðÊéf[^ÍSÄ IPSEC Q[gEFC}VÉæèû ³ê, »Ì½ÎÌ[ÌQ[gEFCÉæÁÄ»³êÜ·. ± êÉæè¼zvCx[glbg[N (Virtual Private Net- work, VPN) ªÅ«Ü·. ±êÍ, ÀSÅÈ¢C^[lbgÅÚ ±³ê½ÙÈé¡ÌTCgðÜñÅ¢Äà, À¿IÉvCx[ gÈlbg[NÅ·v Æ̱ÆÅ·. ±êÍ http://www.xs4all.nl/~freeswan/ Åüè·é±ÆªÅ«Ü·. ±Ì hL gÌ·MÉ¿å¤Ço[W 1.0 ÉÈèܵ½. ¼Ì`®Ì ÃƯlÉAoª§À³êÄ¢é½ß, ftHgÅÍJ[lƤÉzz ³êĢܹñ. 5.9. ssh (Secure Shell) Æ stelnet ssh Æ stelnet Í, [gÌVXeÉOCµ, û³ê½Ú±ð s¤½ßÌvOQÅ·. openssh Í rlogin, rsh, rcp ÌÀSÈãpiƵÄgíêévOQÅ ·. ssh Í 2 ÂÌzXgÔÌÊMÆ[UFØðöJ®ÃðgÁÄû µÜ·. ssh ðg¤ÆÀSÉ[gzXgÉOCµ½è, zXgÔÅ f[^ðÀSÉRs[µ½è·é±ÆªÅ«, èÝU(ZbVÌn CWbN)â DNS ¼Ìðh®±ÆªÅ«Ü·. ssh ÍÚ±ãÅf[^³k às¢, zXgÔÅÌÀSÈ X11 ÌÊMàs¢Ü·. ¢ÜÅÍ, ssh ÉͽíÞ©ÌÀª èÜ·. Data Fellows ÐÉæéI Wi̤pÌÀÍ The ssh home page http://www.datafellows.com É èÜ·. The excellent Openssh Ìf°çµ¢ÀÍ Data Fellows Ì ssh ÌúÌ o[Wð³ÉµÂÂ, ÁÉÖíéªâèL¨ªüçÈÈéæ¤É® SÉìè¼³êܵ½. t[Å, BSD CZXÌ³É èÜ·. http://www.openssh.com É èÜ·. "psst..." Æ¢¤¼OÌ, ssh ðê©çÄÀµæ¤Æ¢¤I[v\[XÈ vWFNgà èÜ·. ÚµÍ http://www.net.lut.ac.uk/psst/ ð² ¾³¢. ssh ð Windows PC ©ç Linux Ì ssh T[oÉεÄg¤±ÆàÅ«Ü·. Windows pÌNCAgÌÀ͢© èÜ·. »Ì 1 ÂÍ http://guardian.htu.tuwien.ac.at/therapy/ssh/ Å·µ, DataFellows Éæ é¤pÌÀà http://www.datafellows.com É èÜ·. SSLeay Í Netscape Ì Secure Sockets Layer vgRÌt[ÌÀÅ ·. ±êÉÍ Secure telnet, Apache pÌW [, ¢Â©Ìf[^x [XÌAvP[Vª¢Â©ÜÜêĨè, DES, IDEA, Blowfish ÌASYà¢Â©ÜÜêĢܷ. ±ÌCuðgÁÄ, telnet Ú±ãÌf[^ðû·é telnet ÌÀ SÈãÖvOªìçêܵ½. SSH ÆÙÈè, stelnet Í Netscape ªJµ½ SSL (Secure Sockets Layer) vgRðg¢Ü·. Secure telnet Æ Secure FTP Í SSLeay FAQ ©ç½ÇÁĩ¯é±ÆªÅ«Ü·. ±Ì FAQ Í http://www.psy.uq.oz.au/~ftp/Crypto/ É èÜ·. ó: ú{êóª http://www.infoscience.co.jp/technical/crypto/ssleay_jp.html É èÜ ·. SRP ÍÊÌÀSÈ telnet/ftp ÌÀÅ·. »Ì WWW y[Wðøp·éÆ uSRP vWFNgÍ¢EÅt[ÉpÅ«éÀSÈC^[ lbg\tgEFAðJµÄ¢Ü·. ®SÉÀSÈ telnet Æ ftp ÌzzðnßƵÄ, äXÍã¢lbg[NFØð, ZL eB̽ßÉ[UC^tF[Xð]µÉµÈ¢ÍÈàÌÉ u«·¦½¢Æl¦Ä¢Ü·. ZL eBªIvVÈñÄ ÆñÅàÈ¢! ZL eBÍftHgÅȯêÎÈèܹ ñv Æ̱ÆÅ·. Úµ¢îñÉ¢ÄÍ http://srp.stanford.edu/srp ð©Ä¾³¢. 5.10. PAM - ð·Â\ÈFØW [ ÅßÌo[WÌ Red Hat Linux fBXgr [VÅÍ, "PAM" Æ ÄÎêéê³ê½FØû@ªgíêĢܷ. PAM ðg¤Æ, VXeð ®ì³¹½ÜÜÅFØÌû@âvðÏX·é±ÆÆ[JÌFØû@ðJ vZ»·é±ÆªÂ\ÉÈèÜ·. oCiÍêØÄRpC·éKvª èܹñ. PAM ÌÝèÍ{ÌÍÍðz¦Ü·ª, K¸ PAM ÌEFuTC gð©Ä, Úµ¢îñð©Ä¨¢Ä¾³¢. http://www.kernel.org/pub/linux/libs/pam/index.html PAM ÅÂ\ÉÈé±ÆðÙñ̵¾¯ñµÜ·. o pX[hÉ DES ÈOÌÃðp¢é. (ÍC¹ÌðǪïµÈèÜ·) o T[rXWQUðÀsÅ«È·é½ß, SÄÌ[UÉεÄ\[ X (vZX, Ì嫳) ̧ÀðÁ¦é. o VXeð®ì³¹½ÜÜ, VhEpX[h(ãq)ðpÂ\É·é. o ÁèÌ[UÉ¢Ä, ÁèÌñÌÝ, ÁèÌê©çOCð ·é. VXeÌCXg[ÆÝèðs¤ÔÌÔÉ, ÀÛÉUðó¯éOÉ ½ÌUð\hµÄ¨±ÆªÅ«Ü·. á¦Î PAM ðg¤Æ, z[ fBNgÌ .rhosts t@CÌgpðVXeSÌųøÉ·é±Æª Å«Ü·. ÝèÍ /etc/pam.d/rlogin ÉȺÌæ¤ÈsðÇÁµÜ·: # # Disable rsh/rlogin/rexec for users # login auth required pam_rhosts_auth.so no_rhosts 5.11. ÃÉæé IP ÌJvZ» (Cryptographic IP Encapsulation, CIPE) ±Ì\tgEFAÌî{IÈÚIÍ, C^[lbgÌæ¤ÈÀSÅÈ¢p Pbglbg[NðÊéÀSÈ (gtBbNðÍ, UbZ[W¬üðÜ Þ®ÉεÄ) Tulbg[NÔÚ±ðñ·é±ÆÅ·. CIPE Íf[^ðlbg[NxÅûµÜ·. ÂÜè, lbg[N ãÌzXgÔð]³êépPbgªÃ»³êÜ·. ûGWÍp PbgðóM·éhCoÌßÉzu³êÜ·. CIPE Í, Ú±²ÆÉ\PbgxÅf[^ðû·é SSH ÆÍÙÈèÜ ·. ÙÈézXgãÅÀs³êÄ¢évOÔÌ_IÈÚ±ªÃ» ³êÜ·. CIPE ͼzvCx[glbg[N (Virtual Private Network) ð\z· é½ßÉ, glOÅg¤±ÆªÅ«Ü·. áxÌûÉÍ, Av P[V\tgEFAðÏXµÈÄà, VPN ÉÚ±µÄ¢é 2 ÂÌ lbg[NÔŧßIɮ쳹é±ÆªÅ«éÆ¢¤_ª èÜ·. CIPE ÌhL g©çÌvñÅ·: IPSEC WÍ, û³ê½ VPN ð\z·é½ß (¼Éà èÜ ·ª) Ég¤±ÆªÅ«évgRQðè`µÄ¢Ü·. µ© µ, IPSEC ÍIvVª½³ñ éärIdÄ¡GÈvg RQÅ, vgRQÌ®SÈÀÍܾÙÆñÇgíêÄ¨ç ¸, êÌâè (®ÇÈÇ) Íܾ®SÉÍð³êĢܹ ñ. CIPE ÍärIÈPÈAv[`ðæÁĨè, CIPE ɨ¢ Äp[^»Å«é±Æ̽ (ÀÛÉg¤Ã»ASY ÌIðÈÇ)Í, CXg[ÉIðµ½àÌÉÅè³êÜ·. ±êÍ_î³ð§ÀµÜ·ª, ÀªÈPÉ (µ½ªÁÄ, ø¦I ÅfobOàµâ·) ÈèÜ·. Úµ¢îñÍ http://www.inka.de/~bigred/devel/cipe.html É èÜ·. ¼ÌûƯlÌAo§À̽ß, CIPE ÍJ[lÆêÉÍzz³êÄ ¢Ü¹ñ. 5.12. Kerberos Kerberos Í MIT Ì Athena Project ÅJ³ê½FØVXeÅ·. [ UªOCµ½, Kerberos Í(pX[hðp¢Ä)[UðFص, lbg[NãɪUµÄ¢é¼ÌT[oâzXgÉεÄ[UÌgªðØ ¾·é½ßÌû@ðñµÜ·. »ê©ç, ±ÌFØîñÍ rlogin Ìæ¤ÈvOªg¢, [UªpX [h³µÅ¼ÌzXgÉOC·é±Æð·é½ßÉg¢Ü· (.rhosts t@CÌãíè). ±ÌFØû@ð[VXeÅg¦Î, [ ª³µ¢¶æÉzB³ê½±ÆÌÛØâ, MÒª©ªª¼æÁÄ¢éÊè Ì[UÅ é±ÆÌÛتs¦Ü·. Kerberos ¨æѱêÉt®µÄ¢évOÍ, é[Uª, ©ªð¼ Ì[UÅ éÆVXeÉví¹éu¼ÌvðÀ¿IÉsÂ\ɵܷ. Kerberos ÌCXg[ÍcOȪçVXeÉ[§¿üÁ½àÌÉÈé ÌÅ, î{IÈvOð½³ñC³µ½èüê·¦½èµÈ¯êÎÈè ܹñ. Kerberos ÉÖ·éÚµ¢îñÍ the kerberos FAQ É è, R[hÍ http://nii.isi.edu/info/kerberos/ É èÜ·. [Ql: Stein, Jennifer G., Clifford Neuman, and Jeffrey L. Schiller. "Kerberos: An Authentication Service for Open Network Systems." USENIX Conference Proceedings, Dallas, Texas, Winter 1998.] Kerberos ÍzXgÌZL eBüã̽ßÉæé׫ÅÌXebvÅÍ èܹñ. Kerberos ÍñíÉ¡GÅ·µ, á¦Î SSH ÙÇgíêÄ¢é í¯Åà èܹñ. 5.13. VhEpX[h VhEpX[hÍ, û³ê½pX[hîñðêÊ[U©çB·è @Å·. Red Hat Æ Debian ̼ûÆà, ÅßÌo[WÅÍftHg ÅVhEpX[hðg¤æ¤ÉÈÁĢܷª, Ù©ÌVXeÅÍ, à »³ê½pX[hÍÊ, NÅàÇßé /etc/passwd Éi[³êÄ¢Ü ·. µ½ªÁÄ, NÅàpX[hªvOðÀsµÄpX[hð ©Â¯æ¤ÆÝé±ÆªÅ«Ü·. êûVhEpX[hÅÍ, ±Ìî ñÍÁ [Uµ©ÇßÈ¢ /etc/shadow t@CÉi[³êÜ·. Vh EpX[hðp·é½ßÉÍ, pX[hîñÖANZX·éKvª é [eBeBðSÄVhEpX[hÎÉÄRpC·éKvª è Ü·. (æqÌ) PAM ðgÁÄ¢êÎ, VhEW [ðgp·é¾¯Å æ, Àst@CðÄRpC·éKvÍ èܹñ. KvÈçÎ Shadow-Password HOWTO ðQƵÄÚµ¢îñð²×ľ³¢. ±Ìh L gÍ http://linuxdoc.org/HOWTO/Shadow-Password-HOWTO.html É èÜ·. ±ÌhL gÍ»ÝͽÃÈÁĢܷµ, PAM ðT|[g µÄ¢éfBXgr [VÅͽÔñsvŵå¤. ó: aóÍ http://www.linux.or.jp/JF/JFdocs/Shadow-Password- HOWTO.html É èÜ·. 5.14. "Crack" ¨æÑ "John the Ripper" ªµÉ¢pX[hð¯é±Æð passwd vOɨ¢Ä§·é ±ÆªÅ«È¢êÍ, pX[hðNbLO·évOðÀsµ, [UÌpX[hªÀS©Ç¤©mF·éÆæ¢Åµå¤. pX[hNbNÌvOÍ, PÈl¦ÉîâĮìµÜ·.  Üè, «ÉÚÁÄ¢éPêƱêçÌPêÌÏ»`ðÉ·ÌÅ·. » ê¼êðûµ, û³ê½pX[h¶ñÆä×Ü·. ±êçªê v·êÎ, pX[hªí©èÜ·. ±Ìæ¤ÈvOͽ³ñ èÜ·ª, »ÌÅà "Crack" Æ "John the Ripper" (http://www.false.com/security/john/index.html) Ì 2 ª L¼Å·. ±êçÍ CPU p[ðåÊÉÁïµÜ·ª, \ß±êðÀsµÄ ¨±ÆÅ, UÒª±êçÌc[ðgÁÄNü·é±ÆªÅ«é©Ç¤© mé±ÆªÅ«, ÆãÈpX[hðgÁÄ¢é[UÉÓ·é±ÆªÅ« Ü·. UÒÍpX[ht@C (UNIX ÅÍ /etc/passwd) ðüè·é½ ßÉ, ܸ¼ÌZL eBz[ð˩ȯêÎÈèܹñª, »êÍÇÒ ÌF³ñªªl¦Ä¢éæèà èÓêÄ¢éàÌÅ é±ÆÍmÁĨ¢Ä ¾³¢. Åàã¢zXg̳ªSÌÌZL eB̳ÉÈÁĵܢܷ. Å ·©ç, lbg[NãÉ Windows }Vª éêÉÍ L0phtCrack ð² ×é׫¾Æ¢¤±Æ;yµÄ¨¿lª éŵå¤. ±êÍ Crack Ì Windows pÌÀÅ·. ±êÍ http://www.l0pht.com ÅüèÅ«Ü·. 5.15. CFS (ût@CVXe)Æ TCFS (§ßIût@CVXe ) CFS ÍfBNgc[SÌðû·éè@Å, ±Ìc[Éû³ê ½t@Cðu±ÆªÅ«Ü·. ±êÍ[J}VãÅ NFS T[oð ®ì³¹Ü·. RPM Í http://www.zedz.net/redhat/ ÅüèÂ\Å è, ® ìÉÖ·éîñÍ ftp://ftp.research.att.com/dist/mab/ žçêÜ·. TCFS Í CFS ðüǵ½àÌÅ, t@CVXeÆÌðæèiß½àÌ Å·. µ½ªÁÄ, [UͧßIÉût@CVXeðp·é± ƪūܷ. Úµ¢îñÍ http://edu-gw.dia.unisa.it/tcfs/ žçê Ü·. TCFS ÍK¸µàt@CVXeSÌÅg¤KvÍ èܹñ. ±êàfB Ngc[Ågp·é±ÆªÅ«Ü·. 5.16. X11, SVGA, fBXvCÉÖ·éZL eB 5.16.1. X11 OtBbNfBXvCðÀSɵĨ«, UÒªü͵½pX[hð DÁ½è, æÊÅ©Ä¢éhL gâîñðÇñ¾è, ZL eBz[ ð袀 root ÀðDÁ½èÅ«È¢æ¤ÉµÄ¨±ÆÍdvÅ·. X AvP[Vðlbg[NzµÉ[gŮ쳹é±Æà, [ gÌVXeÆÌâèÆèðS®³êĵܤë¯ðº¤±Æª èÜ ·. X ÉÍANZX§ä@\ª¢Âà èÜ·. »ÌÅÅàÈPÈàÌÍz XgÉîÃàÌÅ·. xhost R}hðp¢êÎ, fBXvCÖÌAN ZXªÂ³êézXgðwèÅ«Ü·. µ©µ, ±Ì@\ÍñíÉë¯Å ·. }VÉANZXÅ«élÍ, xhost + ðÀsµ, eÕÉNü·é±Æ ªÅ«Ü·. àµ, MÅ«È¢zXg©çÌANZXðµȯêÎÈ çÈ¢êÉÍ, »ÌzXgÉOCµÄ¢é[UÍNÅàfBXvC És³ANZX·é±ÆªÅ«Ü·. OC̽ßÉ xdm (X fBXvC}l[W) ðgÁÄ¢éê, ¸Á ÆÇ¢ANZXû@Å é MIT-MAGIC-COOKIE-1 ðg¢Üµå¤. ±Ì@\ Í 128rbg·ÌuNbL[v𶬵Ä, [UÌz[fBNgÌ .Xauthority t@CÉi[µÜ·. [gÌ}VÉfBXvCÖÌ ANZXð·éÉÍ, xauth R}hÆ .Xauthority t@CàÌîñ ðgÁÄ, »ÌÚ±¾¯ð·éæ¤ÉµÜ·. Remote-X-Apps mini- howto ð²¾³¢. ±êÍ http://linuxdoc.org/HOWTO/mini/Remote-X- Apps.html ÅüèÅ«Ü·. ó: Remote-X-Apps Ìaó ª èÜ·. X ÌÚ±ðÀSÉs¤½ßÉ ssh (OqÌ ``'' ÌðQÆ̱Æ) ðg¤± ÆàÅ«Ü·. ssh ÉÍ, [Uª§ßIɵ¤±ÆªÅ«é, ¨æÑlb g[NãÉû³êĢȢf[^ª¬êÈ¢, Æ¢¤ 2 ÂÌ_ª èÜ·. X ÌZL eBÉ¢ÄÌÚµ¢îñÉ¢ÄÍ, IC}j AÌ Xsecurity ðQƵľ³¢. ÀSÈôƵÄÍ, R\[ÉOC· éÆ«ÉÍ xdm ðg¢, [gÌTCgÅ X ÌvOðÀsµ½¢Æ «Í ssh ðg¤±ÆÅ·. 5.16.2. SVGA SVGAlib ðg¤vOÍrfIÖWÌn[hEFAðì·é½ß, Ê Í root É setuid ³êÜ·. ±êÍñíÉë¯Å·. vOªNb V µ½ê, ÊÍR\[ð³Éß·½ß}VðÄN®µÈÄÍÈ çÈÈÁĵܢܷ. ±Ìæ¤ÈvOÉ¢ÄÍ, mÀÉMÅ «é±Æ, é¢ÍÈÆàµÍMpÅ«é±Æðm©ßľ³¢. Å«êÎ, »à»àgíȢ̪Ǣŵå¤. 5.16.3. GGI (Generic Graphics Interface project) Linux GGI vWFNgÍ Linux ÌrfIC^tF[XÌâèÉ¢ÄÐ ÆÂÌððñĵæ¤Æ·éÝÅ·. GGI ÅÍ Linux ÌJ[làɵ rfIÖWÌR[hðüê, »¤µÄrfIÖANZXµÜ·. ÂÜè, GGI ðg¦Î¢ÂÅàR\[ð³íÈóÔÉß·±ÆªÅ«Ü·. ܽ, secure attention key ðg¤±ÆªÅ«, R\[ÅgCÌØnªüÁ ½ login vOðgíêéÌðh°Ü·. http://synergy.caltech.edu/~ggi/ 6. J[lÌZL eB ±±ÅÍZL eBÉÖA·éJ[lÝèIvVÌà¾Æ, »êçÌ ®ìâg¢ûÉÖ·éà¾ðs¢Ü·. J[lÍRs [^Ìlbg[Nð§ä·éÌÅ, J[lð±ÌãÈ ÀSɵĨ±ÆÆ, J[l»Ìà̪jçêÈ¢æ¤É·é±ÆÍd vÅ·. Åßo»µ½lbg[NU̢©ðh®½ßÉ, J[lÌ o[WÍÅVÉÛÂæ¤É·×«Å·. Vµ¢J[lÍ <ftp://ftp.kernel.org> ܽͨg¢ÌfBXgr [VÌx_© çüèÅ«Ü·. {ÆÌ Linux J[lpÉÐÆÂɳê½Ã»pb`ðñµÄ¢é ÛIÈO[và èÜ·. ±Ìpb`Í, eíÃTuVXeâAo §À̽ßÉ{ÆÌJ[lÉÜÜêĢȢ@\ðñµÜ·. Úµ¢îñ É¢ÄÍO[vÌ WWW y[W http://www.kerneli.org ð²¾³¢. 6.1. o[W 2.0 ÌJ[lÌRpCIvV 2.0.x J[lÅÍȺÌIvVªYµÜ·. J[lðÝè·éÛ É±êçÌIvVðmF·é±ÆÉÈéŵå¤. ±±É°½R gÌ½Í ./linux/Documentation/Configure.help ©çæÁĢܷ. ± ÌRgÍ, J[lÌRpCÉmake config Ì Help @\ÅQÆÅ «éhL gƯ¶àÌÅ·. o Network Firewalls (CONFIG_FIREWALL) ±ÌIvVÍ Linux }VÅt@CAEH[ð\z·éÛâ IP } XJ[hðs¤ÛÉLøɷ׫ŷ. PÉÊÌNCAg}V É·éÂàèÈçÎ no ÆÝè·é̪ÀSŵå¤. o IP: forwarding/gatewaying (CONFIG_IP_FORWARD) IP forwarding ðLøÉ·éÆ, Linux }VÍ{¿IÉ[^ÉÈèÜ ·. ±Ì}Vªlbg[NÉqªÁÄ¢éÆ, élbg[N©ç ÊÌlbg[NÉf[^ð]µÄ¢é©àµê¸, ±êðN³È¢½ ßÉÝu³êÄ¢éhÎÇð½ÔñóµÄ¢Ü·. ÊíÌ_CAAbv [Uͱêð³øɵ½¢Æv¤Åµå¤µ, ¼Ì[Uͱêðs¤ ±ÆÌZL eBIÈÓ¡ðÇl¦é׫ŷ. hÎÇÌ}Vͱ êðLøɵ, hÎÇÌ\tgEFAÆgÝí¹Äg¨¤Æl¦éÅ µå¤. IP forwarding ÍȺÌR}hÅ®IÉLøÉ·é±ÆªÅ«Ü·: root# echo 1 > /proc/sys/net/ipv4/ip_forward ܽÌR}hųøÉ·é±ÆªÅ«Ü·: root# echo 0 > /proc/sys/net/ipv4/ip_forward /proc É ét@CÍu¼zIvÈt@CÅ è, \¦³êét@CÌ å«³Í, »±©çoÄéf[^ÌÊð½fµÄ¢È¢±ÆÍo¦Ä¨¢Ä ¾³¢. o IP: syn cookies (CONFIG_SYN_COOKIES) uSYN UvÍT[rXWQ(DoS)UÌÐÆÂÅ·. }VÌ\[X ðSÄò¢×µÄµÜ¢, u[g·éÍßÉÇ¢ÝÜ·. ±ÌIv VðLøɵĨ©È¢RÍÊÍl¦çêܹñ. 2.2.x nÌJ [lÅÍ, ±ÌÝèIvVÍPÉ syn cookie ð·龯Å, LøÉ͵ܹñ. ±êðLøÉ·éÉÍȺÌR}hðÀs·éKv ª èÜ·: root# echo 1 > /proc/sys/net/ipv4/tcp_syncookies <P> o IP: Firewalling (CONFIG_IP_FIREWALL) ±ÌIvVªKvÉÈéÌÍ, }VðhÎÇƵÄÝè·éâ, IP }XJ[hðs¤É PPP Ì_CAAbvC^tF[XoRÅ ½Ò©ª_CAAbv}VÉüÁÄéÌðh¬½¢Å·. o IP: firewall packet logging (CONFIG_IP_FIREWALL_VERBOSE) ±ÌIvVðg¤Æ, MÒ, óMÒ, |[gÌhÎǪó¯æÁ ½pPbgÉÖ·éîñªL^³êÜ·. o IP: Drop source routed frames (CONFIG_IP_NOSR) ±ÌIvVÍLøɷ׫ŷ. n_ÅoHÝè³ê½t[ (source routed frames) Í, I_ÜÅÌSÌÌpXðpPbgàÉÁÄ ¢Ü·. ÂÜè, pPbgªÊé[^ÍpPbgð¸·éKvªÈ , PÉ]·êÎæ¢Æ¢¤±ÆÅ·. ±êÍë¯Å é©àµêÈ¢ f[^ðVXeÉüêéÂ\«ð¿Ü·. o IP: masquerading (CONFIG_IP_MASQUERADE) Linux }VªhÎÇƵĮìµÄ¢éê, »Ì[Jlbg[ NÌRs [^ÌÐƪOÉÚ±µæ¤Æ·éÆ, Linux }VÍ »ÌzXgÌu¼Êðíév±ÆªÅ«Ü·. ÂÜè, Linux }VÍ [Jlbg[NàÌ}VªzèµÄ¢éI_AhXÖgtBb Nð]µÜ·ª, ±ÌgtBbNªhÎÇÌ}V©ç½æ¤É© ¹©¯Ü·. Úµ¢îñÉ¢ÄÍ http://www.indyramp.com/masq ð² ¾³¢. o IP: ICMP masquerading (CONFIG_IP_MASQUERADE_ICMP) OÌIvVÍ TCP gtBbNÆ UDP gtBbNÌ}XJ[ fBOµ©s¢Ü¹ñª, ±ÌIvVÍ ICMP Ì}XJ[fB Oàs¤æ¤ÉµÜ·. o IP: transparent proxy support (CONFIG_IP_TRANSPARENT_PROXY) ±ÌIvVÍ, Linux }VÌhÎÇ̧ßI_CNg@\ðL øɵܷ. ÂÜè, [Jlbg[Nªn_Å è, ©ÂI_ª [gzXgÅ éæ¤ÈCÓÌlbg[NgtBbNª[JÌ T[o (¢íäéu§ßIvLVT[ov) É_CNg³êÜ·. ±êÉæè, [JÌRs [^É[g¤ÆÊMµÄ¢éÆví ¹Èªç, ÀÛÉÍ[JÌvLVÆÚ±µ½óÔɵܷ. Úµ Í IP-Masquerading HOWTO Æ http://www.indyramp.com/masq ð²¾ ³¢. o IP: always defragment (CONFIG_IP_ALWAYS_DEFRAG) ÊͱÌIvVͳøÉÈÁĢܷª, hÎÇâ IP }XJ[ hðs¤zXgð\z·éêÉÍ, ±ÌIvVðLøɵ½Èé ͸ŷ. ézXg©çÊÌzXgÜÅf[^ªçêé, f[^Í K¸µàPÆÌf[^pPbg¾¯Åçêéí¯ÅÍÈ, ¡ÂÌp Pbgɪ³êÜ·. ±ÌâèûÌâè_Í, |[gÔÍÅÌp Pbgɵ©i[³êĢȢ±ÆÅ·. ÂÜè, ½Ò©ªüÁĢȢ ͸Ìîñð»ÌÚ±ÌcèÌpPbgÉüêé±ÆªÂ\ÈÌÅ·. ± ÌIvVÍ, teardrop UÉηépb`ðÄĢȢàzXg Éηé teardrop Uàh®±ÆªÅ«é͸ŷ. o Packet Signatures (CONFIG_NCPFS_PACKET_SIGNING) ±ÌIvVÍ 2.2.x nñÌJ[lÅpÂ\ÈIvVÅ, Z L eBðÅÉ·é½ßÉ NCP pPbgɼð·éæ¤ÉµÜ·. ÊíͳøɵĨ¢Ä\¢Ü¹ñª, KvÈçÎǤ¼. o IP: Firewall packet netlink device (CONFIG_IP_FIREWALL_NETLINK) ±êÍÀÉÖÈIvVÅ, [UóÔvOÌpPbgÌæª Ì 128 oCgðð͵, ³³ÉîâĻÌpPbgð·©Û·é ©ðßéæ¤ÉÅ«Ü·. 6.2. o[W 2.2 ÌJ[lÌRpCIvV 2.2.x J[lÅà½ÌIvVͯ¶Å·ª, Vµ¢IvVࢠ©J³êĢܷ. ±±É°½RgÌ½Í ./linux/Documentation/Configure.help ©çæÁĢܷ. ±ÌRg Í, J[lÌRpCÉ make config Ì Help @\ÅQÆÅ«éh L gƯ¶àÌÅ·. ȺÅÍVµÇÁ³ê½IvV¾¯ð¦ µÜ·. KvȼÌIvVÉ¢ÄÍ, 2.0 pÌà¾ðQƵľ³ ¢. 2.2 J[lɨ¯éÅåÌÏX_Í, IP firewalling ÌR[hÅ·. 2.2 J[l©çÍ, IP firewalling ðs¤ÉÍ, ipchains ðg¤æ¤ÉÈ èܵ½. 2.0 J[lÅgíêÄ¢½ ipfwadm Íg¢Ü¹ñ. o Socket Filtering (CONFIG_FILTER) åïÌlÉÆÁÄÍ, ±ÌIvVÉ no ðÝèµÄ¨ÌªÀSÅ·. ±ÌIvVðg¤Æ, [UóÔÌtB^ðCÓÌ\PbgÉÚ± µÄ, pPbgðó¯æé©Û·é©ðßé±ÆªÅ«Ü·. Ǥµ ÄàKv, ©ÂtB^Ìæ¤ÈvOðgßÈ¢ÌÈç, ±ÌIv VÉÍ no ðÝè·×«Å·. { HOWTO Ì·M_ÅÍ, TCP ð SÄÌvgRªT|[g³êĢܷ. o Port Forwarding |[g] (Port Forwarding) Í IP }XJ[hÖÌ ÇÁ@\Å è, wè³ê½|[gɨ¯éêÌpPbgÉ¢Ä, h ÎÇÌO©çàÖÌ]ðµܷ. ±ÌIvVªð§ÂÌ Í, á¦Î WWW T[oðhÎÇÌâ IP }XJ[hðs¤zXgÌã ëÅÀsµ, ±êðOÌ¢E©çANZXÅ«éæ¤Éµ½¢êÅ·. OÌNCAgªhÎÇÌ 80 Ô|[gÉNGXgðéÆ, hÎ ÇͱÌNGXgð WWW T[oÉ]µÜ·. WWW T[oÍNGX gðµ, »ÌÊðhÎÇoRųÌNCAgÉèÜ·. N CAgÉÆÁÄÍ, hÎÇÌ}VÅ WWW T[oª®¢Ä¢éæ¤É© ¦Ü·. ±Ì@\Í, hÎÇÌãëÉS¯¶\¬Ì WWW T[oª¡ éêÉײ® (load balancing) ðs¤½ßÉàg¦Ü·. ±Ì@\ÉÖ·éîñÍ http://www.monmouth.demon.co.uk/ipsubs/portforwarding.html É èÜ · (WWW ð©éÉÍ, C^[lbgÉÚ±µÄ¨è, ©Â lynx â Netscape Ìæ¤ÈvOªg¦é}VªKvÅ·). êÊIÈîñ É¢ÄÍ ftp://ftp.compsoc.net/users/steve/ipportfw/linux21/ ð² ¾³¢. o Socket Filtering (CONFIG_FILTER) ±ÌIvVðg¤Æ, [UóÔ vOÍCÓÌ\PbgÉtB^ðt¯é±ÆªÅ«, ÁèÌíÞ Ìf[^ð\PbgoRÅæ¾·éÛÉ·é©Û·é©ðJ[l Éw¦·é±ÆªÅ«Ü·. Linux Ì\PbgtB^OÍ, »Ý TCP ðSÄÌíÞÌ\PbgÅ®ìµÜ·. ÚµÍeLXgt@C ./linux/Documentation/networking/filter.txt ð²¾³¢. ó: J[lÌ\[XÉÜÜêÄ¢éeLXgt@C̱ÆÅ·. o IP: Masquerading J[l 2.2 Ì IP }XJ[hÍüdzêĢܷ. ÁêÈvgRÌ}XJ[fBOÌT|[gªÇÁ³êĢܷ. ÚµÍ IP Chains HOWTO ð²¾³¢. 6.3. J[lfoCX Linux ÉÍ, ZL eBÌüãÉàg¦éubNfoCXâLN^f oCXª¢Â© èÜ·. /dev/random Æ /dev/urandom Æ¢¤, ¢ÂÅà_Èf[^ðæèo¹ é 2 ÂÌfoCXªJ[lÉpÓ³êĢܷ. /dev/random Æ /dev/urandom ÍÇ¿çàÀSÅ è, PGP Ì®â ssh Ì `W¶ñ̶¬â, _ÈðKvÆ·é¼ÌAvP[V ÅpÅ«é͸ŷ. ±êçðüÍƵÄÌúV[PXð^¦Ä à, UÒªÌð\ª·é±ÆÍsÂ\È͸ŷ. ±êçÌüÍ©ç ¾½ª çäéӡɨ¢Ä¾tÊè_Å é±ÆðÛØ·é½ ß, åÏÈwͪsíêīܵ½. 2 ÂÌfoCXÌBêÌá¢Í, /dev/random Í_ÈoCgñðSÄg ¤_Æ, vZðs¤½ßÌ[UÌÒ¿Ôªæè·¢_Å·. êÌVX eÅÍ, [Uª¶¬µ½Ggs[ªVXeÉüéÌðÒ·¢Ô, ubN³êĵܤ±ÆÉӵľ³¢. µ½ªÁÄ, /dev/random ðg¤OÉÍCðt¯éKvª èÜ·. (±êÌpÌÅÇÌêÊͨ»ç , @§L[üÍîñ𶬷éÅ, [UÉuÍ¢, à¤\ªÅ·vÆ\ ¦·éÜÅL[{[hðJèÔµ@¢Äàç¤êÅ·) /dev/random ÍñíÉi¿ÌGgs[ð¿, èÝÔÌÔ̪ èl©ç¶¬µÄ¢Ü·. ±ÌfoCXÍ\ªÈrbgÌ_f[^ª pÂ\ÉÈéÜÅubNµÜ·. /dev/urandom à¯lÅ·ª, Ggs[ÌÛʪÈÈéÆ, »ÝÛ µÄ¢élÌÃwIÉ¢nbV lðԵܷ. ±êÍ /dev/random ÙÇÀSÅÍ èܹñª, ÙÆñÇÌÚIÉεÄͱêÅ\ªÅ·. ±ÌfoCXÍȺÌæ¤ÉµÄÇÝo·±ÆªÅ«Ü·: root# head -c 6 /dev/urandom | mmencode root# head -c 6 /dev/urandom | mimencode ±êÍR\[É 8 ÂÌ_ȶðo͵ܷ. pX[h¶¬È ÇÉæ¢Åµå¤. mimeencode Í metamail pbP[WÉüÁĢܷ. ASYÌà¾É¢ÄÍ, /usr/src/linux/drivers/char/random.c ð QƵľ³¢. ±êÉ¢ÄMÒ(Dave)ɳ¦Ä¾³Á½, Theodore Y. Ts'o ³ñ, Jon Lewis ³ñ¼Ì Linux-kernel ML ÌF³ñɴӵܷ. 7. lbg[NÌZL eB lbg[NÉÚ±·éÔª·¯êη¢ÙÇ, lbg[NÌZL eBªdvÉÈÁÄ«Ü·. lbg[NÌZL eBðjé±ÆÍ, ¨ I é¢Í[JÌZL eBðjéæèàÈPȱƪ½, æè èÓê½±ÆÅ·. lbg[NÌZL eBmÛðx·é½ßÌÇ¢c[ͽ³ñ è, ±êçÌ½Í Linux ÌefBXgr [VÉàt®µÄ¢Ü·. 7.1. pPbg® NüÒªlbg[NãÅæè½ÌVXeÌANZX ð¾é½ßÉæ g¤û@Ìêª, ùÉ«pµÄ¢ézXgãÅpPbg®vOðg ¤±ÆÅ·. ±Ìu®vOvÍ, C[TlbgãÌpPbgXg[ Ì passwd, login, su Ìæ¤ÈàÌðĵ, »ÌãÌgtBbNð OÉcµÜ·. ±Ìæ¤ÉµÄ, NüÒÍjë¤Æ³¦ÆµÄ¢È¢VXe ÌpX[hà¾ÄµÜ¢Ü·. ½¶Ì(û³êĢȢ)pX[hÍ, ±Ìæ¤ÈUÉεÄñíÉÆãÅ·. á: zXg A ÍùÉjçêĢܷ. UÒÍpPbg®vOðC Xg[µÜ·. zXg C ©çzXg B ÖÌÇÒÌOCðE¢oµ Ü·. ܸÇÒª B ÉOC·éÆ«É, ÂlÌpX[hðüèµÜ ·. »ê©ç, ÇÒͽ©âèð·é½ßÉ su ðÀsµÜ·. ±ÌÆ «É, zXg B Ì root ÌpX[hªüèÅ«Ü·. ãÅ, ÇÒªN© ð¼ÌTCgÌzXg Z É telnet ³¹Ü·. ±¤µÄ, UÒÍzXg Z Ì password/login ðüè·é±ÆªÅ«Ü·. ¡úÅÍ, UÒͱÌUðs¤½ßÉVXeðjéKvÈÇ èܹ ñ. m[gp\Rð¨É¿Ý, lbg[NÉq¢ÅµÜ¦Îæ ¢ÌÅ·. ±ÌUðh®ÉÍ, ssh ÌpX[hFØðûµÜ·. POP ÌêÉ Í APOP ðg¤±ÆÅ, ±ÌUðh®±ÆªÅ«Ü·. (ÊíÌ POP Í, pX[hðû¹¸Élbg[Nãɬ·ÌÅ, ±ÌUÉεÄñí ÉÆãÅ·. ) 7.2. VXeT[rXÆ tcp_wrappers ÇñÈlbg[NÅ ê, Linux VXeðÚ±·éOÉܸmF·×«± ÆÍ, ÇÌT[rXðñ·é©Å·. ñ·éKvª³¢T[rXͳøÉ ·é׫Šè, »¤·é±ÆÅ SzÌíðê¸緱ƪū, UÒ ªZL eBz[ðT·]nàê¸èÜ·. Linux ÅT[rXð³øÉ·é½ßÌû@ÍFX èÜ·. /etc/inetd.conf t@Cð©êÎ, inetd oRÅñ³êÄ¢éT[rXðmF·é±ÆªÅ «Ü·. Kv̳¢T[rXÍ, RgAEgµÄ(sÌæªÉ # ð}üµ Ü·), inetd ÌvZXÉ SIGHUP ðé±ÆųøÉ·é±ÆªÅ«Ü·. /etc/services t@CàÌT[rXðí (ܽÍRgAEg) ·éû @à èÜ·. ±êÉæè[JÌNCAgàT[rXð©Â¯çê ÈÈèÜ· (á¦Î ftp Ìðíµ, »Ì}V©ç[gTCgÖ ftp ·éÆ, "unknown service" Æ¢¤G[ÉÈéŵå¤). µ©µ, T [rXÌíɺ¤guÉ©¤¾¯Ì¿lÍȢŵå¤. Æ¢¤Ì à, /etc/services ©çT[rXðíµÄàZL eBªüã·éí¯Å ÍÈ¢©çÅ·. /etc/services Å ftp ÌÚðRgAEgµÄ¢Ä à, [JÌ[Uª ftp ðg¢½¯êÎ, FTP ÌêÊIÈ|[gÔð g¤NCAgðpÓ·êοáñÆ®ì·éÌÅ·©ç. LøÈÜÜcµÄ¨Ææ¢T[rXÉÍȺÌæ¤Èà̪ èÜ·: o ftp o telnet (or ssh) o mail, such as pop-3 or imap o identd ÁèÌpbP[WðgíÈ¢±Æªª©ÁÄ¢éÈçÎ, »ÌpbP[WðS í·éû@à èÜ·. Red Hat fBXgr [VÅÍ, rpm -e pbP[W¼ Æ¢¤R}hªpbP[WSÌðí·éR}hÅ·. Debian ÌêÍ, dpkg --remove R}hůḻƪÀsÅ«Ü·. Á¦Ä, rsh/rlogin/rcp [eBeB(/etc/inetd.conf ©ç login (rlogin ªgp), shell(rcp ªgp), exec (rsh ªgp)ÌÚðÜÞ)ª /etc/inetd.conf ©çN®³êéÌð³øɵ½¢Æv¤±Æŵå¤. ±ê çÌvgRÍñíÉë¯Å·µ, ßÉàUðó¯é´öÆÈÁÄ«Ü µ½. /etc/rc.d/rc[0-9].d (Red Hat Ìê. Debian ÅÍ /etc/rc[0-9].d) fB Ngð`FbNµ, svÈT[oªN®³êĢȢ©Ç¤©mFµÜ µå¤. ±¤¢Á½fBNgÌt@CÍÀÛÉÍ /etc/rc.d/init.d fBNg (Red Hat Ìê. Debian ÅÍ /etc/init.d) Ìt@CÖ ÌV{bNNÅ·. init.d fBNgÌt@C̼OðÏX ·éÆ, »Ìt@CÉηéV{bNNð³øÉ·é±ÆªÅ«Ü ·. ÁèÌxÌT[rX¾¯ð³øɵ½¢êÍ, »ÌT[rX ÉηéV{bNNÌå¶ 'S' ð¬¶Ì 's' ɼÌÏXµÄ ¾³¢. ±êÍȺÌæ¤És¢Ü·: root# cd /etc/rc6.d root# mv S45dhcpd s45dhcpd BSD X^CÌ rc t@CÌVXeÌêÉÍ, svÈvOÍ /etc/rc* ©çTµÜ·. ÙÆñÇÌ Linux fBXgr [VÉÍ, SÄÌ TCP T[rXð ubsO(ïÞ)v·é tcp_wrappers ªt¢Ä¢Ü·. tcp_wrapper(tcpd)Í, inetd ªÀÛÌT[oÌãíèÉÄÑoµÜ·. tcpd ÍT[rXðvµ½zXgð`FbNµ, T[oÌN®©ANZXÛðs ¢Ü·. /etc/hosts.allow t@Cðìè, »Ì}VÌT[rXðó¯é Kvª é}V¾¯ðwèµÜµå¤. Æ©ç_CAAbvÚ±µÄ¢é[UÍ, SÄðÛ·éÝèð¨©ßµ Ü·. tcpd ÍT[rXÖÌANZX¸sðL^·é±ÆàÅ«éÌÅ, U ðó¯½ÛÉÍxðó¯é±ÆªÅ«Ü·. Vµ¢T[rXðÇÁ·éÛ ÉÍ, »êª TCP x[XÌàÌÈç, K¸ tcp_wrappers ðg¤ÝèÉ·× «Å·. á¦ÎÊíÌ_CAAbv[UÍO©çÌÚ±ðÖ~·é± ƪūܷª, »ÌóÔÅà[Ìæ¾âC^[lbgÖÌlbg[ NÚ±ÍÅ«Ü·. ±êðs¤ÉÍ, /etc/hosts.allow ÉȺÌÝèðÇÁ µÄ¾³¢: ALL: 127 ܽ, RȪç /etc/hosts.deny àÖW èÜ·. ALL: ALL ±êÉæè, O©ç ȽÌ}VÖÌÚ±ÍSÄÖ~³êÜ·ª, à© çC^[lbgãÌT[oÖÌڱͳêÜ·. tcp_wrappers ªçêéÌÍ inetd ©çÀs·éT[rX¾¯Å è, ¼ðI ð·é]nÍÙÆñÇÈ¢±Æðo¦Ä¨¢Ä¾³¢. T[rXͼÉà ½³ñÀs³êÄ¢é©àµêܹñ. netstat -ta ðÀs·êÎ, ¨g ¢Ì}VÅsíêÄ¢éT[rXðSÄ\¦·é±ÆªÅ«Ü·. 7.3. DNS îñÌmF ©ªÌlbg[NãÌSÄÌzXgÉÖµÄÅVÌ DNS îñðÛ±ÆÍ, ZL eBÌüãÉqªèÜ·. ³êĢȢzXgªlbg[NÉ qªê½ÛÉÍ, »ÌzXgª DNS Ggð½È¢±Æ©ç¯Ê·é± ƪūܷ. T[rX̽ͳµ¢ DNS Ggð½È¢}V©ç ÌÚ±ðó¯t¯È¢æ¤ÉÝè·é±ÆªÅ«Ü·. 7.4. identd identd ÍêÊIÉ inetd ÌãíèÆÈ鬳ÈvOÅ·. identd Í ÇÌ[UªÇÌ TCP T[rXðó¯Ä¢é©ðíÉĵ, vÉ¶Ä ±ÌÊðñµÜ·. ½ÌlÍ identd ÌLv³ðëðµÄ¨è, identd ð³øɵ½è, O TCg©çÌ identd ÖÌNGXgðubNµ½èµÄ¢Ü·. identd Í[gTCgð¯é½ßÉ éÌÅÍ èܹñ. [gÌ identd ©ç¾½f[^ª³µ¢©Ç¤©ðmépÍ èܹñ. identd ÌNGX gÍFØðs¢Ü¹ñ. »êÅÍ, ǤµÄ identd ðg¤Ìŵ天? »êÍÇÒÌF³ñð¯ Äêé©çÅ è, ÇÕ²¸ÌÛÌf[^ÉÈé©çÅ·. identd ª«p ³êĢȯêÎ, [gTCgÉ TCP T[rXðó¯½[U¼â[ UID ðmç¹é±ÆªÅ«Ü·. [gTCgÌÇÒªßÁÄ«ÄÞç ÌTCgªU³êÄ¢éƾÁÄ«½ê, ÈPÉ»Ì[UÉεÄs® ðN±·±ÆªÅ«Ü·. ൠidentd ª®¢Ä¢È¯êÎ, åÊÌOð² ×, »ÌÉNª¢½Ì©²×ȯêÎÈèܹñª, »Ì[UðË«~ß é±ÆÍêÊÉÆÄàÔª©©éìÆÅ·. ÙÆñÇÌfBXgr [VÉt®µÄ¢é identd ÍêÊÉvíêÄ ¢éæèàש¢ÝèªÂ\Å·. ÁèÌ[UÉ墀 identd ð³øÉ· é±ÆªÅ«Ü·µ(.noident t@CðìèÜ·), identd NGXgÌ OðSÄc·±ÆàÅ«Ü·µ(±ÌÝèð¨©ßµÜ·), [U¼Ìãíè É[UID â NO-USER ðÔ·æ¤É·é±Æ³¦Å«Ü·. 7.5. SATAN, ISS »Ì¼Ìlbg[NT¸vO }Vâlbg[NÌ|[gâT[rXÌT¸ðs¤\tgEFAÌpbP [WÍ¢ë¢ë èÜ·. SATAN â ISS, SAINT, Nessus ͱÌíÌpbP [WÌÅàÁÉL¼ÈàÌÅ·. ±Ì\tgEFAͲ¸ÎÛÌ}V ( é¢Ílbg[NãÌSÄÌÎÛ}V) ÌÚ±Â\È|[gSÄÉÚ ±µ, »Ì|[gÅñ³êÄ¢éT[rXÉ¢IJ×æ¤ÆµÜ·. ± ÌîñÉîâÄ, T[oÉηéÁèÌUÉεÄ}VªÆãÅ é© Ç¤©²×é±ÆªÅ«Ü·. SATAN(Security Administrator's Tool for Analyzing Networks)ÍEFuÌ C^tF[XðÂ|[gT¸vOÅ·. }V é¢Ílbg[ NÉεÄ, light, medium, strong ¢¸ê©Ì`FbNðs¤ÝèªÅ«Ü ·. SATAN ðüèµ, ©ªÌ}Vâlbg[Nð¸µ, ©Â©Á½âè ðC³·éÆæ¢Åµå¤. K¸, SATAN Í metalab <http://metalab.unc.edu/pub/packages/security/Satan-for-Linux/> ©L¼ FTP/EFuTCg©çüèµÜµå¤. ßÉ, gCÌØnªdÜê½ SATAN ªlbg[NãÅzz³ê½±Æª é©çÅ·. http://www.trouble.org/~zen/satan/satan.html. SATAN ͵ÎçXV³ê ĢȢ½ß, ±ÌãÅྷé¼Ìc[Ìûªðɧ©àµêܹñ. ISS (Internet Security Scanner) à|[gð¸·évOÅ·. ISS Í SATAN æèà®ìªy¢ÌÅ, åKÍlbg[NÉü¢Ä¢éŵå¤. ½¾µ, ¾çêéîñÍ SATAN ÌûªÚµ¢æ¤Å·. Abacus Í, zXgx[XÌZL eBÆNüÒ©Ì@\ðÂc[Å ·. Úµ¢îñÉ¢ÄÍ WWW ãÌz[y[Wð©Ä¾³¢. http://www.psionic.com/abacus/ SAINT Í SATAN ÌVµ¢o[WÅ·. SAINT ÍEFux[XÅ è, SATAN æèàVµ¢¸ª½³ñÇÁ³êĢܷ. ÚµÍ http://www.wwdsi.com/saint ð©Ä¾³¢. Nessus Ít[ÌZL eB¸vOÅ·. ±êÍ GTK Éæég¢ â·¢OtBJC^tF[XðÁĢܷ. ܽ, Vµ¢|[gT¸ ðÝè·é½ßÌf°çµ¢vOC@\ðõ¦Ä¢Ü·. Úµ¢îñÉ ¢ÄÍ http://www.nessus.org ð©Ä¾³¢. 7.5.1. |[gT¸ð󯽱ÆÌo SATAN â ISS ÈÇÌT¸vOÉæéT¸ð󯽱Æðx·é½ß ÉÝv³ê½c[ª¢Â© èÜ·. µ©µ, tcp_wrappers ð¤Üg ¢, OðèúIÉ©Ä¢êÎ, ±Ìæ¤ÈT¸ª Á½±ÆÍí©èÜ·. ÅáÀÌÝèÅà, SATAN Í Red Hat ÌWVXeÌOÉÕðcµÜ ·. u©¦È¢v|[gT¸à èÜ·. TCP ACK rbgªZbg³êÄ¢ép Pbg(m§³êÄ¢éÚ±ÅÍ»¤ÈÁĢܷ)ͽª, pPbgtB^ Oðs¤hÎÇðÊß·éŵå¤. m§³êÄ¢éZbVð½È ¢|[g©çÔ³êé RST pPbgÍ, »Ì|[gª¶«Ä¢éØÆµÄ ó¯æé±ÆªÅ«Ü·. TCP wrappers ͱêðoÅ«È¢Æv¢Ü·. 7.6. sendmail , qmail Ì MTA [UÉñ·éT[rXÌÅàÁÉdvÈàÌÌ 1 ÂÍ, [T[o Å·. cOȪç, ±êÍUÉÁÉã¢àÌÌ 1 ÂÅà èÜ·. PÉ» ÌRÍ, âçȯêÎÈçÈ¢d̪½¢±ÆÆ, êÊÉ root [U Ì ÀðKvÆ·é©çÅ·. sendmail ðg¤êÉÍÁÉ, K¸ÅVo[Wðg¤±ÆªdvÅ·. sendmail ÉÍZL eBÌâèÌ·¢·¢ðjª èÜ·. ¢ÂàK¸Å Vo[Wð®ì³¹Üµå¤. http://www.sendmail.org [ðM·é¾¯Èç sendmail ðÀs·éKvÍÈ¢±ÆÍmÁĨ¢ ľ³¢. Æë[UÅ êÎ, sendmail ð®SÉg¦ÈµÄµÜ¢, [ÌMÉÍPÉ[NCAgðg¤Æ¢¤±ÆàÅ«Ü·. sendmail ÌN®t@C©ç "-bd" tOðíµÄàǢŵå¤. ±ê Éæè[MÌNGXgª³øÉÈèÜ·. ¾¢·¦êÎ, ¡ÜÅÌN ®XNvgÅÍÈȺÌR}hðgÁÄ sendmail ðÀs·êÎæ¢Æ ¢¤±ÆÅ·: # /usr/lib/sendmail -q15m ±êÉæè sendmail Í, ÅÉMµ½Æ«É¤ÜzÅ«È©Á½[ É¢Ä, 15 ª²ÆÉML [ðtbV µÜ·. ÇÒÌ½Í sendmail ðgíÈ¢Å, ÊÌ[zG[WFgðg¤ æ¤ÉÈÁĢܷ. qmail ÖÌæè·¦ð¢µÄàæ¢Åµå¤. qmail ÍOêIÉZL eBÉÓµÄÝv³êĢܷ. qmail ͬ©ÂÀ è, ÀSÅ·. qmail Í http://www.qmail.org Åüè·é±ÆªÅ«Ü·. ó: http://www.jp.qmail.org àQlÉÈéŵå¤. qmail ÌÎRnÍ "postfix" Å·. ±êÍ tcp_wrappers ÌZL eB ÖAc[ÌìÒÅ é Wietse Venema ª©ê½àÌÅ·. ÈOÍ vmailer ÆÄÎê, IBM Ìxðó¯Ä¢Üµ½. ±êàOêIÉZL eBÉz¶µÄ©ê½[zG[WFgÅ·. postfix ÉÖ·é àÁÆÚµ¢îñÉ¢ÄÍ http://www.postfix.org ð²¾³¢. 7.7. T[rXWQU uT[rXWQU(Denial of Service attack, DoS attack)vÍ, \[X ðH¢×·±ÆÉæè, ³ÈNGXgɶçêÈ¢æ¤Éµ½è, ³ È[Uª}VÉANZXÅ«È¢æ¤É·éUÅ·. T[rXWQUÍßNÆÄà¦Ä¢Ü·. ±±ÅÍ, L¼ÈàÌâÅßÌ àÌð¢Â©ÐîµÜ·. Vµ¢à̪íÉ»êéÌÅ, ±±¦·áÍÙñ ÌêÉ߬Ȣ_ÉÍӵľ³¢. ÅVÌîñðméÉÍ, Linux Ì ZL eBÖA[OXgâ bugtraq [OXgâ±êçÌ A[JCuðÇÝܵå¤. o SYN Flooding - SYN flooding Ílbg[NÅÌT[rXWQUÅ·. ±êÍ TCP Ú±ðm§·éÛÌèÌu²¯vðp·éàÌÅ·. Vµ¢ Linux J[l(2.0.30 È~)ÉÍ, SYN flooding UÉæè[ Uª}VâT[rXÉANZXÅ«ÈÈé±Æðh®½ßÌÝèIv Vª èÜ·. J[lÌKØÈhäpIvVÉ¢ÄÍ, ``J [lÌZL eB'' ÌÍðQƵľ³¢. o Pentium Ì "F00F" oO -±êÍÅߩ©Á½àÌÅ, ÁèÌAZu R[hð³Ì Intel Pentium vZbTÉéÆ, }Vªu[g µÄµÜ¤Æ¢¤àÌÅ·. ±Ìe¿Í, ÀsµÄ¢é OS ÉÖWÈ Pentium vZbTðÏñÅ¢éSÄÌ}Vªó¯Ü·(Ý· CPU â Pentium Pro, Pentium II ÅÍâè èܹñ). Linux 2.0.32 È~ÉÍ, ±ÌoOÉηéΪüÁÄ¢éÌÅ, }Vª~ÜÁĵܤ±ÆÍ èܹñ. J[l 2.0.33 ÅÌÎͳçÉüdzêĨè, J[l 2.0.32 æè਩ßÅ«Ü·. »Ý Pentium ðgÁÄ¢éÌÈç, J [lÌo[Wð·®Éã°Üµå¤! o Ping Flooding - Ping flooding ÍPÈÍC¹ÌT[rXWQUÅ·. UÒÍÎÛÆÈé}VÉ ICMP pPbgÌu^ (flood)vðèÜ ·. U·é¤Ì}VªUðó¯é¤Ì}VæèL¢ohð ÁÄ¢½ê, Uðó¯½}VÍlbg[NɽàêÈÈÁ ĵܢܷ. ±ÌUÌêíÅ é "smurfing U" ÅÍ, ézXg ÉεÄ, ȽÌ}VÌ IP AhXðÔæƵ½ ICMP pPbg ðè, ÎêÈ¢æ¤É^ ðèÜ·. "smurf" UÉÖ·éîñÍ http://www.quadrunner.com/~chuegen/smurf.txt ÅÚµ²×é±ÆªÅ «Ü·. ping flooding Uðó¯½êÍ, tcpdump ÈÇÌc[ðgÁÄDZ ©çpPbgª½Ì©( é¢Í½æ¤É©¦éÌ©)ð²×, ÇÒÌ F³ñªÚ±µÄ¢évoC_ɱÌf[^ÉîâÄkµÜµå¤. ping flood UÍ[^ÌxâhÎÇÌpÅÈPÉ~ßé±ÆªÅ «Ü·. o Ping o' Death - Ping o' Death UÍ, ICMP ECHO REQUEST pPbgð i[·é½ßÌJ[lÌf[^\¢Ìæèàå«¢ ICMP ECHO REQUEST pPbgðéàÌÅ·. åÈ(65,510 oCg) "ping" pPbg 1  ðÁ½¾¯Å½ÌVXeªnOµ½è, NbV ·é±Æ³¦ é½ß, ±ÌâèÍ»ÌÜÜ "Ping o' Death" Æ¢¤¼Oðö¯çêÜ µ½. ±Ìâè͸ÁÆOÉC³³êÄ¢éÌÅ, »ÝÍSzÌKvÍS èܹñ. o Teardrop / New Tear - ²ÅßÌUÅ, Linux Æ Windows vbg tH[Ì IP tOe[VÌoOðpµ½àÌÅ·. ±êÉ Î·éC³ÍJ[lÌo[W 2.0.33 ÅsíêĨè, ±ÌC³ð LøÉ·é½ßÉRpCÌIvVðIð·éKvÍ èܹñ. ©½Æ±ë, Linux Í 'newtear' UÍó¯t¯È¢æ¤Å·. ÙÆñÇÌUÉÖ·éR[h¨æÑ»ÌR[hÌ®ì´ÉÖ·éËÁ ñ¾à¾Í, http://www.rootshell.com ÌõGWðgÁIJ×é ±ÆªÅ«Ü·. 7.8. NFS (Network File System) ÌZL eB NFS ÍåÏLgíêÄ¢ét@C¤LvgRÅ·. nfsd Æ mountd ª®ìµÄ¢éT[o}VÍ, J[lÉ NFS t@CVXeÌT|[ gªgÝÜêÄ¢é¼Ì}V(NFS NCAg@\ðT|[gµÄ¢ê Î Linux ÅÈÄà\¢Ü¹ñ)Ét@CVXeSÌðuGNX|[gv ·é±ÆªÅ«Ü·. mountd Í /etc/mtab ÉL^³êÄ¢é}Eg³êÄ ¢ét@CVXeðĵĢܷ. ±êçÌt@CVXeÍ showmount R}hÅ\¦·é±ÆªÅ«Ü·. ½ÌTCgÅÍ, [UÌz[fBNgðñ·é½ßÉ NFS ðp ¢Ä¨è, LAN ÌÇÌ}VÉOCµ½êÉ௶z[fBNg ðg¤±ÆªÅ«Ü·. t@CVXeðGNX|[g·éÉÍ, µ¾¯ZL eBð©¯é ±ÆªÅ«Ü·. nfsd ÉÍ[gÌ root [U([UID = 0) ð nobody [UƵĵí¹, GNX|[gµ½t@CSÌÉÍANZXÅ «È¢æ¤ÉÝèÅ«Ü·. µ©µ, ÂXÌ[UÍ©ªÌ( é¢ÍÈ Æ௶[U ID Ì)t@CÉÍANZXÅ«éÌÅ, [JÌX[p [[UÍ»Ì[UƵÄOC·é© su ðs¦Î, »Ì[UÌt@ CSÄÉANZX·é±ÆªÅ«Ü·. ÂÜè, ±Ìû@ÍÇÒÌF³ñÌ [gt@CVXeð}EgÅ«éUÒÉεÄÍ¿åÁƵ½W Qɵ©Èèܹñ. NFS ðgíȯêÎÈçÈ¢êÍ, {ÉKvÈ}V¾¯ÉGNX|[g ·é±ÆðOêµÜµå¤. [gfBNgȺSðGNX|[g·é æ¤È±ÆÍâÎÉsÁÄÍÈèܹñ. GNX|[gÌKvª éfBN g¾¯ðGNX|[gµÜµå¤. NFS ÉÖ·éÚµ¢îñÉ¢ÄÍ NFS HOWTO ðQƵľ³¢. ±êÍ http://metalab.unc.edu/mdw/HOWTO/NFS-HOWTO.html É èÜ·. 7.9. NIS (Network Information service) (©ÂÄÌ YP) NIS (©ÂÄÌ YP) Í, ½Ì}VÉîñðzz·é½ßÌdgÝÅ·. NIS }X^Íîñe[uðÛµ, ±êð NIS }bvt@CÉÏ·µÜ ·. ±Ì}bvÍlbg[Nãžé±ÆªÅ«éÌÅ, NIS NCAg ÍOC¼, pX[h, z[fBNg, VFÌîñ(WIÈ /etc/passwd t@CÉ©êÄ¢éSÄÌîñ)ð¾é±ÆªÅ«Ü·. ± êÉæè, pX[hðêxϦ龯Å, NIS hCãÌSÄÌ}VÅ Vµ¢ÝèðLøÉÅ«Ü·. NIS ÍSÀSÅÍ èܹñ. »à»àÀSÉ·éÂàèàÈ, èyÅÖ Ég¤±ÆªÚIŵ½. NIS hC̼OðªÅ«êÎNÅà(lb g[NÌDZ©çÅà)pX[ht@CÌRs[ð¾é±ÆªÅ«, "Crack" â "John the Ripper" ðgÁÄpX[hðjé±ÆªÅ«Ü·. ܽ, Èè·ÜµÌ¢gbNàFXÂ\Å·. NIS ðgíȯêÎÈç È¢êÉÍ, ±Ì믫ÍmÁĨ¢Ä¾³¢. NIS+ ÆÄÎêé NIS æèà¸ÁÆÀSÈãÖôª èÜ·. ÚµÍ NIS HOWTO ðQƵľ³¢: (http://metalab.unc.edu/mdw/HOWTO/NIS- HOWTO.html). 7.10. hÎÇ(t@CAEH[) hÎÇÍ, [JÌlbg[NÉoüèÅ«éîñð§ä·é½ßÌdg ÝÅ·. Ê, hÎÇÉÈézXgÍC^[lbgÆ[JÌ LAN ÉÚ ±³ê, È½Ì LAN ©çC^[lbgÖÌANZXÍhÎÇðÊ貯 鵩Ȣæ¤ÉÈÁĢܷ. ±Ìæ¤É, hÎÇÍC^[lbgÆ LAN Ìs«ð§äµÜ·. hÎÇÉͽ³ñÌíÞª è, »ÌÝèû@ཱིñ èÜ·. Linux Í©ÈèÇ¢hÎÇÉÈèÜ·. hÎÇÌR[hÍ 2.0 È~ÌJ[lÉg Ýޱƪūܷ. J[l 2.0 ÉÍ [UóÔÅ®ì·é ipfwadm, J[l 2.2 ÉÍ ipchains Æ¢¤c[ðgÁÄ, ·élbg[N gtBbNÌíÞðVXeÌ®ìÉÏX·é±ÆªÅ«Ü·. ÁèÌ lbg[NgtBbNÌOðæé±ÆàÅ«Ü·. hÎÇÍlbg[Nðçé½ßÉåÏÖ©ÂdvÈZpÅ·. ½¾µ, h ÎǪ é©çÆ¢ÁÄ, »ÌàÌ}VÌZL eBªsKvÈí¯Å 굀 èܹñ. ±êÍÉßÄdåÈëèÅ·. hÎÇÆ Linux É¢ ÄÌÚµ¢îñÉ¢ÄÍ, metalab ÌÅVÌA[JCuÉ é Firewall- HOWTO ªÆÄàÇ¢¿ÈÌÅ, ±êðQƵľ³¢ (http://metalab.unc.edu/mdw/HOWTO/Firewall-HOWTO.html). XÉ IP-Masquerade mini-howto Éàîñª èÜ· (http://metalab.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html). ipfwadm (hÎÇÌÝèðÏX·é½ßÌc[) ÉÖ·éÚµ¢îñÍȺ Ìz[y[WÉ èÜ·: http://www.xos.nl/linux/ipfwadm/ hÎÇÉÖ·éo±ð¨¿ÅÈ¢ÌÉ, PÈéZL eBûj¾¯ÅÈ hÎÇ»ÌàÌðÝè·é\èÅ êÎ, O'Reilly and Associates ÐÌÐ uFirewallsvܽͻ̼ÌIChL gðK¸Çñž³¢. ±ÌÐÌÚµ¢îñÉ¢ÄÍ http://www.ora.com/ ð²¾³¢. §WZp¤ (The National Institute of Standards and Technology) àhÎÇÉÖ·éf°çµ¢hL gðÜÆßĢܷ. útÍ 1995 NÆÈÁĢܷª, »ÝÅàñíÉð§¿Ü·. ±êÍ http://csrc.nist.gov/nistpubs/800-10/main.html É èÜ·. Ù©ÉÍ: o The Freefire Project -- t[ÉpÅ«éhÎÇpc[ÌXgÅ ·. http://sites.inka.de/sites/lina/freefire-l/index_en.html É è Ü·. o SunWorld Firewall Design -- O'Reilly ÌÐÌÒª¢½hL gÅ è, eíÌhÎÇðÈPÉÐîµÄ¢Ü·. http://www.sunworld.com/swol-01-1996/swol-01-firewall.html É èÜ ·. o Mason -- Linux ü¯ÌhÎÇ©®\zc[Å·. Ƚªlbg[ NÅâè½¢±ÆðâêÎ, »êðwK·éhÎÇXNvgÅ·! Úµ Í: http://www.pobox.com/~wstearns/mason/ ðǤ¼. 7.11. IP Chains - Linux J[l 2.2.x ɨ¯éhÎÇÌ\z Linux Ì IP Firewalling Chains ÍJ[l 2.0 ÌhÎÇpÌR[hðJ[ l 2.2 pÉXVµ½àÌÅ·. ±êÍÈOÌÀæèà¸ÁƽÌ@\ ðÁĢܷ. ȺÉñµÜ·: o æè_îÈpPbgì o æè¡GÈAJEeBO o ñíÉש¢ìªÅ«, ÈPÈ|V[ÏX o tOg̾¦IÈubNâÛÈÇ o öµ¢pPbgÌL^ o ICMP/TCP/UDP ÈOÌvgRÌ »Ý, J[l 2.0 Å ipfwadm ð¨g¢Å êÎ, ipfwadm ÌR}h`® ð ipchains Åg¦é`®ÉÏ··éXNvgª èÜ·. ÚµÍ IP Chains HOWTO ð¨Çݾ³¢. ±êÍ http://www.rustcorp.com/linux/ipchains/HOWTO.html É èÜ·. 7.12. ¼zvCx[glbg[N(VPN, Virtual Private Network) VPN ͽç©Ìù¶lbg[NÌãÉu¼zIÈvlbg[Nðm§·é è@Å·. ±Ì¼zlbg[NÍ, û³êÄ¢½è, lbg[NÉ ÁíÁÄ¢é½ç©Ìùm̶ÝÆÌÔÌgtBbNµ©Ê³È¢æ¤É ÈÁÄ¢½èµÜ·. VPN Í, ÆÅìƵĢélÆïÐÌàlbg[ NðC^[lbgoRÅÚ±·é½ßÉàægíêÜ·. Linux Ì IP }XJ[hðs¤hÎÇðgÁĨè, ©Â MS Ì PPTP (Microsoft »Ì VPN ڱ̽ßÌ»i) pPbgðÊß³¹éKvª éê ÉÍ, ±êðs¤½ßÌJ[lpb`ðgÁľ³¢. ip-masq-vpn ð ²¾³¢. Linux ÅpÅ«é VPN Ì\ [V͢© èÜ·: o vpnd. http://sunsite.auc.dk/vpnd/ ð²¾³¢. o Free S/Wan. http://www.xs4all.nl/~freeswan/ ð²¾³¢. o ssh ðgÁÄ VPN ð\z·é±ÆªÅ«Ü·. ÚµÍ VPN mini-howto ð²¾³¢. o vps (virtual private server). http://www.strongcrypto.com ð² ¾³¢. îñ|C^âÚµ¢îñÉ¢ÄÍ, IPSEC ÌÍಾ³¢. 8. ZL eBÌõ (lbg[NÉÚ±·éOÉ) ³Ä, VXeÌ`FbNªIíè, ÀS©Âg¢â·¢àÌÉÈè, lbg [NÉÚ±·éõªÅ«Üµ½. ±±ÅÍ, ÀÛÉNü³ê½êÉõ¦ ÄÌõ̽ßɷ׫±Æð¢Â©°Ü·. ±êðsÁĨ¯Î, Nü Òð·®ÉÇ¢¥¢, VXeð, Ò³¹é±ÆªÅ«Ü·. 8.1. }VSÌÌobNAbvÌì¬ obNAbvÌû@âÛ¶}ÌÉ¢ÄÌc_Í{hL gÌÍÍOÅ· ª, obNAbvÆZL eBÉ¢ÄÈPÉGêĨ«Ü·: 1 ÂÌp[eBVÉüÁÄ¢éf[^ª 650MB ȺŠêÎ, CD-R Éf [^ðRs[·éÆǢŵå¤(ü⪢ïÅ·µ, «¿ñÆÛÇ·êη úÔ۶ūܷ). e[vÈÇÌÇÝ«Â\ÈfBAÍ, obNAbv ªIíèæ«ÝÖ~ɵ, üâÅ«È¢æ¤É·×«Å·. obNAb vÍICÅANZXÅ«È¢êÉu«Üµå¤. Ç¢obNAbvð ìÁĨ¯Î, ½© Á½ÉVXeð»Ì_ɳ¹é±ÆªÅ«Ü ·. 8.2. KØÈobNAbvvæÌè 6 {Ìe[vðg¢ñ·ÆǪyÅ·. 4 {Ìe[vð½úÉg¢, cèÌ 2 {Í 1 {¸ÂàjúÉuTÅg¢Ü·. úCN^obNAb vðÀsµ, àjúÌe[v(KØÈû)ÉÍtobNAbvðæèÜ·. ÁÉdvÈÏXªVXeÉ Á½êâ, dvÈf[^ðÁ¦½êÉÍ, obNAbvðs¤ÌªKØŵå¤. 8.3. RPM t@Cf[^x[Xâ Debian Ìt@Cf[^x[XÌobN Abv VXeÉNü³ê½É RPM f[^x[Xð tripwire ãíèÉg¤±Æ ªÅ«Ü·ª, ±êÍf[^x[Xªüâ³êĢȢ±ÆªmÀÈ꾯 Å·. Å·©ç, RPM f[^x[Xðtbs[fBXNÉRs[µÄ¨«, Rs [^©çæèoµÄÛǵĨ«Üµå¤. Debian fBXgr [VÉ¢Äà¯lÅ·. t@C /var/lib/rpm/fileindex.rpm â /var/lib/rpm/packages.rpm Íå ïtbs[fBXN 1 ÉÍûÜçȢŵå¤. Å·ª³k·êÎÊX Ìtbs[fBXNÉûßé±ÆªÅ«é͸ŷ. ¼ÉVXeÉNü³êĵÜÁ½Æ«ÉÍ, ÌR}hðÀsµÄVXe Ìet@Cð¸µÜ·: root# rpm -Va rpm ÌIC}j AðQÆ·êÎ, oÍðÈ·éIvVÉÖ ·éྪ èÜ·. RPM ÌoCi©Ìªüâ³êĢȢ±ÆàmF·× «Å é_ÍYêȢž³¢. ±Ìû@ðg¤êÉÍ, Vµ¢ RPM pbP[WðÇÁ·é²ÆÉ RPM f[ ^x[XÌobNAbvðæçȯêÎÈèܹñ. ±Ìû@ðg¤©Ç¤© Í_Æ_ðl¦í¹Äßľ³¢. 8.4. VXeOÌÄ syslog ©ç¾çêéîñªüâ³êÈ¢æ¤É·éÌÍÆÄàdvÅ·. Ü ¸, /var/log ðÁèÌ[Uµ©ÇÝ«Å«È¢æ¤ÉµÄ¨«Üµå¤. OÉoͳêÄ¢é±Æ, ÁÉ auth ÌÚÉÍÚðʵܵå¤. á¦Î OC¸sª±¢Ä¢éÆ, ±êÍNüÌÝÌÕ©àµêܹñ. OªÇ±É é©Í fBXgr [VÉæÁÄÙÈèÜ·. Red Hat Ìæ¤É "Linux Filesystem Standard" ɵĢéVXeÅ êÎ, /var/log É messages t@Câ mail.log ª é͸ŷ. ©ªªgÁÄ¢éfBXgr [VªÇ±ÉOðo͵ĢéÌ© Í, /etc/syslog.conf t@Cð©êÎí©èÜ·. ±êÍ syslogd (VX eÌOðæé½ßÌf[)É, bZ[WÌoÍÌdûðw¦·é t@CÅ·. Oª·Èè߬Ȣæ¤Éµ, ¸àµâ··é½ßÉ, Oð[e [g³¹éXNvgâf[ðÝè·é±ÆàÅ«Ü·. ÅßÌ Red Hat fBXgr [VÅÍ logrotate pbP[Wð²×ÄÝܵå¤. ¼ ÌfBXgr [VÉà¯lÌdgݪ é͸ŷ. Ot@Cªüâ³êĵÜÁÄà, ¢Â, ÇñÈíÞÌüâªsíê½Ì ©ð²×ܵå¤. ·úÔL^³êĢȢÚÍ èܹñ©? (ൠé ÈçÎ)obNAbvÌe[vÅ, üâ³êĢȢOð`FbN·é±Æ àÅ«Ü·. NüÌÕðÁ·½ß, NüÒÍêÊIÉOt@CðüâµÜ·ª, »ê ÅàvíÊƱëÅ`FbNÉøÁ©©é±Æà èÜ·. üûð©Â¯æ ¤ÆµÄ¢½è, root Àð¾é½ßvOðs³gpµæ¤ÆµÄ¢ éNüÒÉCéàµêܹñ. NüÒªOðüâ·éæèOÉ, O ð©Üµå¤. su Éæé[UÏXâOCÌÝÌ[UAJEgîñðÜÞ auth ÌÚÍ, ¼ÌO©çª£·×«Åµå¤. Â\ÈçÎ, dvÈf[^ÌRs[ðÀSÈVXeÉéæ¤É syslog ð ÝèµÜµå¤. ±êÉæè, login/su/ftp ÌL^ðÁµÄNüÒª«Õ ðÁµÄµÜ¤±Æðh°Ü·. syslog.conf ÌIC}j AÌ @ IvVðQƵľ³¢. @\ÅÌ syslogd ª¢Â© èÜ·. á¦Î http://www.core- sdi.com/ssyslog/ É é Secure Syslog ð²¾³¢. Secure Syslog ð g¤Æ syslog ÌGgðûµÄNàüâÅ«È¢æ¤ÉµÜ·. ÊÌ@\ syslogd ƵÄÍ syslog-ng ª èÜ·. ±êðp¢éÆO ÌL^ðæè_îÉs¤±ÆªÅ«, ܽ[gÌ syslog ÌXg[ð üâÅ«È¢æ¤ÉµÜ·. ÅãÉÈèÜ·ª, NàÇñŢȢæ¤ÈOÍðɧ¿Ü¹ñ. KÉÔ uðæÁÄOðÇÝ, ¢ÂàÍÇñÈ´¶Å éÌ©ð´oIÉmÁĨ« ܵå¤. »¤µÄ¨¯Î, Ùíª Á½êÉ·®É©Â¯é±ÆªÅ«Ü ·. 8.5. VXeXVpbP[WÌKp ÙÆñÇÌ[UÍ Linux ð CD-ROM ©çCXg[µÜ·. µ©µ, Z L eB̽ßÌVXeC³Í¬¢y[XÅsíêÄ¢éÌÅ, Vµ¢ (C³ÏÝÌ)vOªíÉ[X³êĢܷ. }Vðlbg[N ÉÚ±·éOÉÍ, ¨g¢ÌfBXgr [VÌ FTP TCgð`Fb Nµ, CXg[ÉgÁ½ CD-ROM æèVµ¢pbP[WðSÄèÉüêÜ µå¤. ±êçÌpbP[WÉÍZL eBÖAÌdvÈC³ªüÁÄ¢é ±Æª½¢ÌÅ, ±êðCXg[·éÌÍÇ¢l¦Å·. 9. VXeÉNü³ê½êâ»ÝNü³êÄ¢éêÌÎ {hL g( é¢Í¼Ì)ÌAhoCXÉ]ÁÄ¢Ä, VXeÖÌNü 𩵽êÉÍǤ·×«Åµå¤©? ܸÅɷ׫±ÆÍ, ½Ãð Û±ÆÅ·. íÄÄs®·éÆ, NüÒÉâçêéæèàßSȱÆÉÈ é©àµêܹñ. 9.1. ZL eBªjçêÄ¢éÅ ZL eBªjçêÄ¢éÅÅ é±ÆÉCÃÆ, Ù£·édð¢ çêé±ÆÉÈéŵå¤. ȽªÇÌæ¤Éηé©Í, dåÈӡ𠿤é©çÅ·. »êª¨IÈUÅ éÌÈç, ȽÍÆâïÐ, ¤ºÉ½Ò©Nüµ ½±ÆÉCâ½Æ¢¤±ÆÈÌŵå¤. ܸÍ, ±Ì±Æð»ÌêÌÓ CÒÉmç¹é׫ŷ. ¤ºÈçÎ, N©ªP[XðJ¯æ¤ÆµÄ¢½ è, }Vðu[gµæ¤ÆµÄ¢éÌð©Â¯½Ì©àµêܹñ. ±Ì êÉÍ, È½Ì ÀÆE±èÉîâÄ, èð~ßé©xõõÉA ·é±ÆÉÈéŵå¤. [JÌ[UªZL eBðjë¤ÆµÄ¢éÌð©Â¯½êÉÍ, ܸÍ{É»Ì{lÈ̩Ǥ©mFµÜµå¤. »ÌlªOCµÄ« Ä¢é³ÌTCgð²×ܵå¤. »ÌTCgÍ»ÌlªiOCµÄ éƱëÅ·©? á¤ÌÈçÎ, ñlbg[NIÈèiÅAðæèÜµå ¤. á¦Î, »ÌlÌItBXâÆÉdbµ½è¼Ú¢Ä©çbð·éÌÅ ·. »Ìlª©ªªâÁ½±ÆðFß½ç, ½ðµæ¤ÆµÄ¢½Ì©à¾³ ¹½è, »êðâßéæ¤É`¦Ü·. ½àµÄ¢È¢Æ©, SgÉo¦ª ³¢Æ¾íê½êÉÍ, ±ÌÍXɲ¸ªKvŵå¤. ðs¤O ÉÍ, ܸð²×ĽÌîñðWßܵå¤. lbg[NÅÌUð©Â¯½êÉÍ, ܸÍ(Â\ÈçÎ)lbg[N ÖÌÚ±ðØ裵ܷ. fÚ±ÈçÎfP[uð²«, C[T lbgÚ±ÈçÎC[TlbgP[uð²«Üµå¤. ±êÉæè, æè å«ÈíQðh®±ÆªÅ«Ü·µ, è¤Éà©ÉC鹸, lbg [NÌâè¾Æví¹é±ÆªÅ«é©àµêܹñ. lbg[NÚ±ðØ裹Ȣê(Zµ¢TCgâ, }Vð¨IÉ ìÅ«È¢ê)ÉÍ, PÌôƵÄ, tcp_wrappers â ipfwadm Ìæ¤È c[ðgÁÄNüÒÌTCg©çÌANZXð۵ܵå¤. NüÒƯ¶TCgÌ[UðSÄÛ·é±ÆªÅ«È¢êÍ, [UA JEgðbN·×«Å·. [UAJEgðbN·éÌÍeÕÅÈ ¢±ÆÉÍӵľ³¢. .rhosts t@C, FTP ÅÌANZX, û ÉÈè¾ézXgÉÍCðt¯Ä¾³¢. ÈãÌu(lbg[NÌØf, UÒÌTCg©çÌANZXÛ, AJ EgÌâ~)ÌãÍ, ±êçÌ[UÌvZXðSÄ~ß, OAEg³ ¹Ü·. UÒÍßÁıæ¤Æ·éŵ天ç, »ÌãµÎçÍ©ªÌTCgð ķ׫ŷ. ¨»ç, ÊÌAJEgâÊÌlbg[NAhXð gÁÄéŵå¤. 9.2. ùÉZL eBªjçêĵÜÁ½ê ùÉVXeÉNü³êĵÜÁ½±ÆÉCâ½êâ, NüÉCÃ¢Ä (èíÎ)NüÒðVXe©çÇ¢oµ½êÉÍǤ·ê΢¢Åµå¤ ©? 9.2.1. ZL eBÌðÇ® UÒªVXeÉNüµ½û@ð²×é±ÆªÅ«½ç, ¡xÍ»ÌðÇ ªÈ¯êÎÈèܹñ. á¦Î, »Ì[UªOC·é¼Oɢ© FTP ÌGgª Á½ÆµÜ·. »ÌêÉÍ FTP ÌT[rXðâ~µ, Vµ¢o[WÌT[oªoĢȢ©, é¢ÍZL eBÖWÌ[ OXgÉC³û@ªe³êĢȢ©ð²×ܵå¤. SÄÌOt@Cð²×, ZL eBÖWÌ[OXgâEFuy [Wð²×, C³Â\ÈVµ¢êÊIÈã_ªoĢȢ©²×Ü·. Caldela ÌZL eBC³Í http://www.caldera.com/tech-ref/security/ É èÜ·. Red Hat ÍܾZL eBC³ÆoOC³ðª£µÄ¢Ü¹ñ ª, fBXgr [VÌù³Í http://www.redhat.com/errata É è Ü·. Debian ÉÍZL eB̽ßÌ[OXgÆ WWW y[Wª èÜ ·. ÚµÍ http://www.debian.org/security/ ð©Ä¾³¢. éx_ªZL eBXVpbP[Wð[XµÄ¢êÎ, ÙÚmÀÉ ¼Ì Linux x_àZL eBXVpbP[WðoµÄ¢éŵå¤. »ÝÍZL eBĸðs¤vWFNgª èÜ·. ±ÌvWFNg Í, [UóÔÅ®ì·é[eBeBðgDIÉSĸµÄ, ZL eBIÈã_âI[o[t[ÌÂ\«ª éªðT·ìÆðsÁÄ¢Ü ·. ±ÌvWFNgÉæéAiEXðȺÉøpµÜ·: uäXÍ Linux ÖAÌ\[XR[hÌgDIÈĸðsÁÄ OpenBSD Ư¶ç¢ÀSɵæ¤ÆµÄ¢Ü·. äXÍùÉ¢ ©Ìâèð¾ç©ÉµÄ (»µÄC³µÄ)¢Ü·ª, ܾܾ ͪKvÅ·. ±Ì[OXgÍNÅàeÅ«Ü·µ, ZL eBÖAÌêÊIÈc_Éàð§Â\[XÅ·. ±Ì [OXgÌAhXÍ security-audit@fer- ret.lmh.ox.ac.uk Å·. wÇ·éÉÍ security-audit-sub- scribe@ferret.lmh.ox.ac.uk ¶Éó[ðÁľ³¢v UÒð÷ßo³È¯êÎ, ÞçÍܽßÁÄéŵå¤. ȽÌ}V ÉßÁÄ龯ÅÈ, ¯¶ LAN É é¼Ì}VÉàé©àµêܹ ñ. ÞçªpPbg®vOðÀsµÄ¢½ç, åï, ¼Ì}VÉà ANZXÅ«éæ¤ÉÈÁÄ¢é±Æŵå¤. 9.2.2. íQÌ©Ïè ܸíQÌ©Ïèðs¢Ü·. ½ªó³ê½Ìŵ天? Tripwire Ìæ¤ ÈVXeÌ®S«ð`FbN·évOðÀsµÄ¢êÎ, Èɪâç ê½Ì©²×é¯ÆÈé͸ŷ. ³àÈÎ, dvÈf[^ðSÄÂÊ ÉmFµÈ¯êÎÈçȢŵå¤. ÅßÍ Linux ÌVXeÌCXg[ªÈPÉÈÁ½ÌÅ, Ýèt@C ðÛ¶µÄ¨¢Ä©çfBXNðtH[}bgµ¼µ, ÄCXg[, [ UÌt@CÆÝèt@Cð«ß·Æ¢¤èðl¦ÄÝÄàæ¢Åµå ¤. ±¤·êÎ, VµÄ«ê¢ÈVXeÅ é±ÆðÛØÅ«Ü·. j çê½VXe©çt@CÌobNAbvðsíȯêÎÈçÈ¢êÍ, oCið«ß·ÉÍÁÉӵܵå¤. NüÒªgCÌØnðu ¢Ä¢é©àµêÈ¢©çÅ·. NüÒÉ root ÀðDíê½êÉÍ, ÄCXg[àK{¾Æl¦Ä ¾³¢. Á¦Ä, ØðcµÄ¨«½¢Æv¤Åµå¤©ç, \õÌfBXN ðàÉÉÛǵĨ±Æà³ÊÅÍÈ¢©àµêܹñ. »ÌãÍ, Ç꾯OÉâçê½Ì©, »µÄó³ê½¬ÊÍobNAbvÉ üÁÄ¢é̩Ǥ©ðSzµÈ¯êÎÈèܹñ. ū龯Vµ¢obN Abvðg¢Üµå¤. 9.2.3. obNAbv, obNAbv, obNAbv! ZL eBÌâèɨ¢Ä, èúIÈobNAbvÍåÏMdÈàÌÅ·. VXeªjó³ê½ê, KvÈf[^ðobNAbv©ç«ß·±Æª Å«Ü·. à¿ëñUÒÉÆÁÄ¿lÌ éf[^à èÜ·©ç, ÞçÍ f[^ðjó·é¾¯ÅÈ, ñŵܤ©àµêܹñ. »êÅàÅáÀ ±¿ç¤Éf[^¾¯ÍcèÜ·. üâ³ê½t@CðobNAbv©ç«ß·OÉÍ, ßÉiÁÄ¡Ì obNAbvðK¸²×ܵå¤. NüÒª¸ÁÆO©çt@CðóµÄ ¢é©àµêÈ¢µ, ó³ê½t@C̳µ¢obNAbvðæÁÄ¢é© àµêܹñ! à¿ëñ, obNAbvÉÜÂíéZL eBÌâèཱིñ èÜ·. obNAbvÍÀSÈêÉÛǵܵå¤. NªobNAbvÉGêéÌ© ðmÁĨ«Üµå¤. (àµUÒªobNAbvðèÉüêĵÜÁ½ç, mçÈ¢¤¿É ȽÌÂSÄÌf[^ÉANZX³êĵܢܷ. ) 9.2.4. NüÒðË«~ßé ³Ä, NüÒð÷ßoµÄ, VXeð³¹Üµ½ª, ܾSÄÍIíÁ Ģܹñ. NüÒªßÜé±ÆÍܸ èܹñª, Uð󯽱ÆÍñ µÄ¨×«Å·. ȽÌVXeÉUðsÁ½UÒÌTCgÌÇÒÌAæÉ, Uð 󯽱ÆðñµÜµå¤. ±ÌAæÍ whois R}h©, InterNIC Ì f[^x[XŲ×é±ÆªÅ«Ü·. KØÈOÌGgÆúðè É[Åèܵå¤. ¼Éàí©ÁÄ¢éNüÒÌÁ¥ª êÎ, »ê àmç¹Üµå¤. [ðÁ½ãÉ (CÉÈéÈç) dbð·×«Å·. »ÌÇÒª ȽÌTCgÖÌUÒÉCâ½ç, ¡xͱÌÇÒª, UÒªâÁÄ«Ä¢éTCgÌÇÒÉbªÅ«é©àµêܹñ. ŗÂNbJ[Í, NbNµ½VXeðÔɢ©²ñÅUµÄ é±Æªæ èÜ·. »ÌoHÉÍ©ªBªVXeðjç꽱Ƴ¦ mçÈ¢TCgà(½³ñ) èÜ·. Å·©ç, NbJ[Ì{nðÇÕ µÄË«~ßé±ÆÍ¢ïÅ·. bðµ½ÇÒªðɧ½ÈÄà, »ÌÓ èÌz¶ðµÄ °Üµå¤. ܽ, ©ªª®µÄ¢éZL eBÖAcÌ(CERT <http://www.cert.org/> )â, ¨g¢Ì Linux VXeÌx_Éàñ ·×«Å·. 10. ZL eBÖWÌîñ¹ UNIX êÊÌZL eBÆ Linux ÁèÌZL eBÌ¢¸êÉ¢Äà, Ç¢TCgª½³ñ èÜ·. ZL eBÉÖ·é[OXgð 1 Â( é¢Í»êÈã)wǵ, ZL eBÉÖ·éC³ðíÉÅVÌóÔÉ µÄ¨±ÆªdvÅ·. ȺɰéXgÍʱ»È¢Å·ª, ÆÄà LvÈàÌÅ·. 10.1. FTP TCg CERT Í Computer Emergency Response Team ̪ŷ. CERT ÍÅVÌUâ »ÌÎÉ¢ÄÌxðsµÄ¢Ü·. ÚµÍ cert.org ð©Ä¾³ ¢. ZEDZ (³Í Replay ÆÄÎêĢܵ½) (http://www.zedz.net) ÉÍZL eBÖAvOÌå«ÈA[JCuª èÜ·. ±ÌTCgÍA JOàÉÍ èܹñÌÅ, AJÌn°½ÃK§É]¤KvÍ èܹñ. Matt Blaze Í CFS ÌìÒÅ è, ZL eBÌåÆÅ·. Matt ÌA [JCuª ftp://ftp.research.att.com/pub/mab <ftp://ftp.research.att.com/pub/mab> É èÜ·. tue.nl ÍI_É éå«ÈZL eBÖW FTP TCgÅ·. ftp.win.tue.nl 10.2. EFuTCg o The Hacker FAQ ÍnbJ[ÉÖ·é FAQ Å·: The Hacker FAQ o COAST A[JCuÉÍ UNIX ÌZL eBÖAvOÆîñª½ ³ñ èÜ·: COAST o SuSe ÉæéZL eBÌy[W: http://www.suse.de/security/ o Rootshell.com ÍVXeÌâèðméÌÉåÏð§ÂTCgÅ, »ÝÍ NbJ[ÉàgíêĢܷ: http://www.rootshell.com/ o BUGTRAQ ÍZL eBÉÖ·é©ðsµÄ¢Ü·: BUGTRAQ archives o CERT (the Computer Emergency Response Team) Í UNIX ÉηéêÊI ÈUÉÖ·é©ðsµÄ¢Ü·: CERT Ìz[y[W ó: ú{ÅÍ JPCERT (Rs [^Ù}ÎZ^[) ª®µÄ¢Ü ·. o Dan Farmer Í SATAN ÌZL eBÖAc[ÌìÒÅ·. Ìz [y[WÉÍZL eBÉַ黡[¢²¸ÊâZL eBÖ Ac[ª èÜ·: Dan Farmers trouble.org o The linux security WWW Í Linux ÌZL eBîñð²×éÌÉÖ ÈTCgÅ·: Linux Security WWW o Infilsec ÉÍÁèÌvbgtH[ÌZL eBIÈã_ð²×é± ÆªÅ«éõGW(vulnerability engine)ª èÜ·: http://www.infilsec.com/vulnerabilities/ o CIAC ÍêÊIÈâèÉ¢ÄèúIÉZL eB bulitin ðÁÄ êÜ·: http://ciac.llnl.gov/cgi-bin/index/bulletins o Linux Pluggable Authentication Modules(·µÖ¦Â\ÈFØW [ )ÌÇ¢üåª http://www.kernel.org/pub/linux/libs/pam/ É èÜ ·. o Debian vWFNgÉÍZL eBÖWÌC³pbP[WÆîñðÚ¹ ½ WWW y[Wª èÜ· (http://www.debian.org/security/). o WWW Security FAQ: ±êÍ Lincoln Stein ª©ê½¶Å, WWW ÌZ L eBÉÖ·éf°çµ¢Ql¶£Å·. http://www.w3.org/Security/Faq/www-security-faq.html ð²¾³ ¢. 10.3. [OXg Bugtraq: Bugtraq ðwÇ·éÉÍ, listserv@netspace.org ¶É{¶ª subscribe bugtraq ([OXgÌA[JCuÉ¢ÄÍ, OqÌNðQƵľ³ ¢) CIAC: majordomo@tholia.llnl.gov ¶É, {¶(TuWFNgÅÍ èܹ ñ)ª subscribe ciac-bulletin Red Hat ͽ³ñÌ[OXgð^cµÄ¢Ü·ª, »ÌÅàÁÉ dvÈ̪ redhat-announce [OXgÅ·. ZL eB (â, » ̼) ÌC³pbP[WÉÖ·éîñªoéÆ·®É±±Ée³êÜ·. Subject ª Subscribe redhat-announce-list-request@redhat.com ¶ÉÁľ³¢. æèÚµ ¢îñâLÌA[JCuÉ¢ÄÍ http://www.redhat.com/mailing- lists/redhat-announce-list/ ð²¾³¢. Debian vWFNgàZL eBXVpbP[Wðµ¤[OXg ð^cµÄ¢Ü·. ÚµÍ http://www.debian.org/security/ ð²¾ ³¢. 10.4. Ð ZL eBÖWÌÇͽ³ñ èÜ·. ±ÌÍÅÍ»ÌêðÐîµÜ ·. ZL eBêåÌ{ÉÁ¦, VXeÇÌ{̽ÅàZL eB ÌbèðµÁĢܷ. ó: ±êçÌ{Ìaóª êκШmç¹¾³¢. Building Internet Firewalls By D. Brent Chapman & Elizabeth D. Zwicky 1st Edition September 1995 ISBN: 1-56592-124-0 ó: aóÍ Ìãa³Äóut@CAEH[Ì\z `C^[lbgZL eB`v ®ïÐIC[Wp, 1996 ISBN: 4-900900-03-6 Ðîy[W: http://www.oreilly.co.jp/BOOK/firewall/ Å·. Practical UNIX & Internet Security, 2nd Edition By Simson Garfinkel & Gene Spafford 2nd Edition April 1996 ISBN: 1-56592-148-8 ó: aóÍ RûpÄóuUNIX & C^[lbgZL eBv ®ïÐIC[Wp, 1998 ISBN: 4-900900-38-9 Ðîy[W: http://www.oreilly.co.jp/BOOK/puis/ Å·. Computer Security Basics By Deborah Russell & G.T. Gangemi, Sr. 1st Edition July 1991 ISBN: 0-937175-71-4 Linux Network Administrator's Guide By Olaf Kirch 1st Edition January 1995 ISBN: 1-56592-087-2 PGP: Pretty Good Privacy By Simson Garfinkel 1st Edition December 1994 ISBN: 1-56592-098-8 ó: aóÍ R{aFÄóuPGP Ã[Ædq¼v ®ïÐIC[Wp, 1996 ISBN: 4-900900-02-8 Å·. Computer Crime A Crimefighter's Handbook By David Icove, Karl Seger & William VonStorch (Consulting Editor Eugene H. Spafford) 1st Edition August 1995 ISBN: 1-56592-086-4 Linux Security By John S. Flowers New Riders; ISBN: 0735700354 March 1999 Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network Anonymous Paperback - 829 pages Sams; ISBN: 0672313413 July 1999 ó: aóÍ gbvX^WIóuLinuxÅ NbJ[}®SKChv ®ïÐCvX, 2000 ISBN: 4844313606 Å·. Intrusion Detection By Terry Escamilla Paperback - 416 pages (September 1998) John Wiley and Sons; ISBN: 0471290009 Fighting Computer Crime Donn Parker Paperback - 526 pages (September 1998) John Wiley and Sons; ISBN: 0471163783 11. pêðà o FØ(authentication): ó¯æÁ½f[^ªçê½àÌƯ¶©Ç¤© ²×éßöâ, f[^Ìèåª{ÉÀÛÉ{lÅ é©Ç¤©ðmF ·é±Æ. o vÇzXg(bastion host):ÊíÍC^[lbgÉÚ±µ½è, àlb g[NÅ[UªANZX·éSzXg. ½àõ¦ªÈ¢VXeÍ UÉεÄÆãÅ é½ß, xÉÀSɵȯêÎÈçÈ¢. ±Ì¼ OÍ¢ÌéÔÌOÇÌxÈhäHÉR·é. vÇÌÄÂÍçõÌ vÅ è, ÊíÍæäÈǪ è, RºàÌlª è, UÒðÞ· é½ßÌûâMðüê鱪 é. o obt@I[o[t[(buffer overflow): ÊíÌvOÌ«ûÅ Í, u\ª·¢obt@vðmÛ³ê¸, obt@ÌI[o[t[Ì `FbNàsíêÈ¢±Æª é. ±Ìæ¤Èobt@ªI[o[t[ ·éÆ, vO(f[â setuid ³ê½vO)ð®ìɼ ÌÚIÉ«p·é±ÆªÂ\Å é. êÊIÉ, ±êÍX^bNãÌÖ Ìßèæð¼ÌêÉã«·é±ÆÅsíêé. o T[rXWQU(denial of service): T[rXWQUÍ, UÒª{ ÌÚIÆÍÙÈég¢ûÅRs [^̹ðH¢×µ, ÊíÌlb g[N¹ÌpðWQ·éUÅ é. o dual-homed host: ÈÆà 2 ÂÌlbg[NC^tF[XðÂ, ÄpÌRs [^VXe. o hÎÇ(firewall): Ûì³ê½lbg[NÆC^[lbgÔ, é¢ ÍÙÈélbg[N¯mÌÔÌANZXð§À·éR|[lg é ¢ÍR|[lgÌW. o zXg(host): lbg[NÉÚ±³ê½Rs [^ o IP ¼Ì(IP spoofing): IP ¼ÌÍ¡Ìvf©çÈé, ZpIÉ¡GÈU Å é. MÖWÉîÃvZ@ÌpððØÄñÉ©¯, ȽÍ{ É È½ÈÌ©? Æ¢¤^SÃSÉÇ¢ÞÆ¢¤ZL eBUÆ Èé. daemon9, route, infinity ÉæÁÄ©ê½Úµ¢y[p[ª Phrack Magazine Ì æ 7 ª, æ 48 É é. o ÛFh~«(non-repudiation): èåªf[^ðÁ½±Æðã©çÛè µæ¤ÆµÄà, »ÌèåªÀÛÉf[^ðÁ½±Æðf[^ðó¯ æÁ½¤ªØ¾Å«éÆ¢¤«¿. o pPbg(packet): C^[lbgɨ¯éÊMÌî{PÊ. o pPbgtB^O(packet filtering:) lbg[Nðoüè·é f[^̬êðIðIɧä·é±Æ. pPbgtB^Í, ÊíÍO lbg[NÆÌÔÌ[eBOÌÉ, pPbgÌÊsðÂ é¢ ÍÖ~·é(ÊÍC^[lbgÆàlbg[NÌÔ). pPbg tB^Oðs¤½ßÉÍ, ÂܽÍÖ~·épPbgÌíÞ(Áè Ì IP é¢Í|[gÅwè)ðwè·é[ðÝè·éKvª é. o «Elbg[N(perimeter network): ZL eBÌwðÇÁ·é½ß É, Ûì³ê½lbg[NÆOlbg[NÆÌÔÉìélbg[ N. «Elbg[NÍñnÑ(DMZ, demilitarized zone)ÆÄÎêé ±Æà é. o ãT[o(proxy server): àNCAgÉOT[oÖANZX³ ¹é½ßÌvO. NCAgÍãT[oÉANZXµ, ãT [oÍ, NCAg̵½NGXgðÀÛÌT[oÉpµ, » ÌðNCAgÉp·é. o [p[[U(superuser): root ÌÊÌ. 12. æ é¿â 1. hCoðJ[lɼÚgÝÞÌÆ, W [ƵÄ쬷éÌÅ Í, Ç¿çªÀSŵ天? ñ: W [ðp¢½foCXhCoÌ[h@\ͳøɵĨ ûªÇ¢Æ¢¤Ó©Ìlà¢Ü·. Æ¢¤Ìà, NüÒªgCÌØn ðdñ¾W [âVXeÌZL eBÉe¿ð^¦éW [ ð[h·é©àµêÈ¢©çÅ·. µ©µ, W [ðÇÝÞ½ßÉÍ root ÉÈçÈÄÍÈèܹñ. W [ÌIuWFNgt@Cð«·¦é±ÆªÅ«éÌà root ¾¯Å·. ÂÜè, NüÒªW [ðgÝÞ½ßÉÍ, root Àª KvÅ·. tÉNüÒª root Àð¾ÄµÜÁ½ç, W [ð[ h·é©Ç¤©Æ¢¤±Ææèà, àÁÆ[ÈÔÉÈèÜ·. W [Í ÜèpÉÉgpµÈ¢ÁèfoCXð®IÉÇÝÞ½ß ÌdgÝÅ·. á¦ÎT[o}VâhÎÇÈÇÅÍ, ±¤¢¤±ÆÍ ÜèN±èܹñ. ]ÁÄ, T[oƵĮ©·}VÅÍ, J[lÉ ¼ÚhCoðgÝÞûªÇ¢Åµå¤. ܽ, W [ðg¤Æ¼ ÚJ[lÉgÝÞêæèà®ìªxÈèÜ·. 2. [gÌ}V©ç root ÅOCūܹñ. ñ: ``root ÌZL eB''ÌÍðÇÝܵå¤. ±êÍ[gÌ [Uª telnet Å root ƵÄOCµæ¤Æ·éÌðh®½ß, í ´Æ»¤µÄ¢éÌÅ·. root ÆµÄ telnet ÅOC·éÌÍZ L eBIÉñíÉë¯È±ÆÅ·. [gÌpX[hª½¶ÌÜÜ (û³ê¸É) lbg[NÉo³êĵܤŵå¤. NüÒÉ ÈéÂ\«ðÁ½lÍíÉ È½Ì»ÎÉ¢Ä, pX[hðÞ½ß ÌvOð©®IÉ®©µÄ¢é±ÆðYêÄÍÈèܹñ. 3. Red Hat Linux 4.2, 5.x ÅVhEpX[hðg¤ÉÍǤ·êÎÇ¢ ŵå¤? ñ: VhEpX[hðLøÉ·éÉÍ, root Å pwconv ðÀsµÜ·. /etc/shadow ª¶Ýµ, AvP[Vª±êÉεĢȯê΢ ¯Ü¹ñ. Red Hat 4.2 È~ð²pÈç, ¼ÉÏX·é±ÆÈ, PAM W [ª©®IÉÊÌ /etc/passwd ©çVhEpX[hÖÌÚ sÉÇ]µÄêÜ·. wià¾: VhEpX[hÍ, WÌ /etc/passwd t@CÈOÌ t@CÉpX[hði[·é@\Å·. ±êÉ͢©Ì_ª èÜ·. ÅÌ_Í, VhEt@C /etc/shadow ÍNÅàÇßȯ êÎÈçÈ¢ /etc/passwd t@CÆÙÈè, root µ©ÇÝo¹È¢_ Å·. ÊÌ_Í, ÇÒƵÄ, ¼Ì[UAJEgÌóÔðNÉà mç¹È¢ÜÜ, AJEgðLøܽͳøÉÅ«é±ÆÅ·. VhEpX[hðgÁÄ¢Äà, [UâO[v¼Ìi[ÉÍ /etc/passwd t@CªgíêÜ·. ±Ìt@CÍ, /bin/ls Ìv OªfBNg\¦ÌÛÉ[U ID ðKØÈ[U¼ÉÏ··é ½ßÉg¢Ü·. /etc/shadow t@CÉÍ, [U¼ÆpX[hÆAJEgÌLøú ÀÈÇÌAJEgîñ¾¯ªÜÜêĢܷ. VhEpX[hðLøÉ·é½ßÉÍ, root ÉÈÁÄ pwconv R} hððÀsµÜ·. ·éÆ /etc/shadow t@Cªìçê, AvP[ VÉgíêéæ¤ÉÈèÜ·. Red Hat 4.2 È~ÅÍ, ÊíÌ /etc/passwd t@C©çVhEpX[hÖÌÏXÖÌKÍ PAM W [ª©®IÉs¢Ü·. ¼ÌÏXÍSKv èܹñ. pX[hÌÀSðl¦Ä¢êÎ, ½ÔñpX[hàÅ©çÇ¢àÌ ðìë¤Æv¤Åµå¤. ±êðs¤½ßÉ PAM ÌêÅ é `pam_cracklib' W [ªpÅ«Ü·. ±êÍpX[hÉ뵀 Crack CuðKpµ, pX[hNbLOvOÉæÁÄ ÈPɪ³êÈ¢©Ç¤©²×é±ÆªÅ«Ü·. 4. Apache Ì SSL g£ÍǤâÁÄLøÉ·éÌÅ·©? ñ: a. o[W 0.8.0 È~Ì SSLeay ð <ftp://ftp.psy.uq.oz.au/pub/Crypto/SSL> ©çüèµÜ· b. ±êðRpC, eXg, »µÄCXg[µÜ· c. Apache 1.2.5 Ì\[XðüèµÜ· ±± <ftp://ftp.ox.ac.uk/pub/crypto/SSL/apache_1.2.5+ssl_1.13.tar.gz> ©ç Apache SSLeay g£ðüèµÜ· d. ±êð Apache 1.2.5 Ì\[XfBNgÅWJµ, README É]Á Äpb`ðÄÜ· e. ÝèÆRpCðs¢Ü· ZEDZ net ©çeíoCipbP[Wðüè·é±ÆàÅ«Ü·. ±ê ÍAJOÉ èÜ·. 5. ZL eBðmÛµ½ÜÜÅ, [UAJEgð·éÉÍǤ· êÎǢŵå¤? ñ: Red Hat fBXgr [V, ÁÉ Red Hat 5.0 ÉÍ, [U AJEgÌóÔðÏX·éc[ª½³ñüÁĢܷ. o VhEpX[hÆñVhEpX[hðÝÏ··é pwconv Æ unpwconv o passwd t@CÆ group t@CÌ\¬ª³µ¢©Ç¤©¸·é pwck Æ grpck o [UAJEgÌÇÁ, í, ÏXðs¤ useradd, usermod, userdel. O[vÉ¢įlÌìÆðs¤½ßÌ groupadd, gropumod, groupdel o O[vÉpX[hðÝè·é gpasswd ±êçÌvOÍSÄuVhEÎvÅ·. ÂÜè, VhEpX [hªLøÅ êÎ, /etc/shadow ÌpX[hîñðQƵ, LøŠȯêαÌt@CÍQƵܹñ. ÚµÍ, »ê¼êÌR}hÌIC}j AðQƵľ³ ¢. 6. Apache ÅÁèÌ HTML ðpX[hÅÛì·éÉÍǤ·êÎæ¢Åµå ¤©? http://www.apacheweek.org ̱Æ𲶶Ȣŵå¤? [UFØÉ¢ÄÍ, http://www.apacheweek.com/features/userauth Éîñª èÜ·µ, EFuT[oÉÖ·é»Ì¼Ìqgà http://www.apache.org/docs/misc/security_tips.html É èÜ·. 13. ÜÆß ZL eBÉÖ·éxª¬êé[OXgðwÇ·é±ÆÆ, ÅV Ì\tgEFAðg¤±ÆÉæÁÄ, ZL eBðåÉüã³¹é±Æª Å«Ü·. Ot@CÉÓð¥¢, tripwire Ìæ¤ÈvOðèú IÉÀs·êÎàÁÆǢŵå¤. ÆëÌ}VðÇ·éªÉÍ, \ªÈxÌZL eBà¢ïÅÍ è ܹñ. dÉg¤}VÅÍ©ÈèwͪKvŵ太, Linux Í©Èè ÀSÈvbgtH[Å·. Linux ÌJÌÁ¥Éæè, ZL eBÖA ÌC³ª¤pÌ OS æèà¸ÁÆ¢±Æª½X è, ±Ì½ß Linux ÍZ L eBªKvÈêÉÍzIÈvbgtH[ÉÈÁĢܷ. 14. Ó« {hL gÌîñÍ¢ë¢ëÈ©çWß½àÌÅ·. ¼ÚEÔÚIÉv £µÄ¾³Á½ÈºÌûXɴӵܷ: Rob Riggs ³ñ rob@DevilsThumb.com S. Coffin ³ñ scoffin@netcom.com Viktor Przebinda ³ñ viktor@CRYSTAL.MATH.ou.edu Roelof Osinga ³ñ roelof@eboa.com Kyle Hasselbacher ³ñ kyle@carefree.quux.soltc.net David S. Jackson ³ñ dsj@dsj.net Todd G. Ruskell ³ñ ruskell@boulder.nist.gov Rogier Wolff ³ñ R.E.Wolff@BitWizard.nl Antonomasia ³ñ ant@notatla.demon.co.uk Nic Bellamy ³ñ sky@wibble.net Eric Hanchrow ³ñ offby1@blarg.net Robert J. Berger ³ñrberger@ibd.com Ulrich Alpers ³ñ lurchi@cdrom.uni-stuttgart.de David Noha ³ñ dave@c-c-s.com Pavel Epifanov ³ñ epv@ibm.net Joe Germuska ³ñ joe@germuska.com Franklin S. Werren ³ñ fswerren@bagpipes.net Paul Rusty Russell ³ñ <Paul.Russell@rustcorp.com.au> Christine Gaunt ³ñ <cgaunt@umich.edu> lin ³ñ bhewitt@refmntutl01.afsc.noaa.gov A. Steinmetz ³ñ astmail@yahoo.com X{ ~³ñ <morimoto@xantia.citroen.org> Xiaotian Sun ³ñ sunx@newton.me.berkeley.edu Eric Hanchrow ³ñ offby1@blarg.net ȺÌûXÍ±Ì HOWTO ðFXȾtÉ|óµÄ¾³¢Üµ½! Linux ̾tðLßéè`¢ðµÄ¾³éSÄÌûXÉ[´ÓµÜ·. |[hê: Ziemek Borowski ³ñ ziembor@FAQ-bot.ZiemBor.Waw.PL ú{ê: ¡´Pà fjwr@mtj.biglobe.ne.jp ChlVAê: Tedi Heriyanto ³ñ 22941219@students.ukdw.ac.id Øê: Bume Chang ³ñ Boxcar0001@aol.com XyCê: Juan Carlos Fernandez ³ñ piwiman@visionnetware.com I_ê: R. Ekkebus ³ñ reggy@zeelandnet.nl