[ Pobierz całość w formacie PDF ]
.Niestety portmapper mo¿e odmówiæ dzia³ania ju¿ wtedy, gdy zostanie uszkodzonytylko jeden punkt, podobnie jak demon inetd dla standardowych us³ug Berkeley.Jednak ten przypadek jest jeszcze gorszy, gdy¿ je¿eli portmapper nie zadzia³a,wszystkie informacje o portach RPC zostan¹ stracone.Zwykle oznacza to, ¿e bê-dziesz musia³ ponownie rêcznie uruchomiæ wszystkie serwery RPC lub ca³¹ ma-szynê.W Linuksie portmapper nosi nazwê /sbin/portmap lub czasem /usr/sbin/rpc.portmap.Poza sprawdzeniem, czy jest on uruchamiany przez sieciowe skrypty startowe, niewymaga ¿adnej konfiguracji.Konfigurowanie zdalnego logowania i uruchamianiaCzêsto bardzo przydatne jest uruchomienie jakiegoS
polecenia na hoS
cie zdalnym,ale z mo¿liwoS
ci¹ wprowadzania danych i ogl¹dania wyniku przez sieæ.Tradycyjne polecenia u¿ywane do wykonywania poleceñ na hostach zdalnych torlogin, rsh i rcp.Przyk³ad polecenia rlogin widzieliS
my w rozdziale 1, Wprowadzenie dosieci.Tam¿e, w podrozdziale Bezpieczeñstwo systemu krótko omówiliS
my zagadnie-Konfigurowanie zdalnego logowania i uruchamiania 221nia bezpieczeñstwa zwi¹zane z tym poleceniem i zasugerowaliS
my zast¹pienie goprzez ssh.Pakiet ssh zawiera zamienniki w postaci slogin, ssh i scp.Ka¿de z tych poleceñ uruchamia pow³okê na zdalnym hoS
cie i pozwala u¿ytkowni-kowi na wykonywanie poleceñ.OczywiS
cie klient musi mieæ konto na hoS
ciezdalnym, na którym jest wykonywane polecenie.Tak wiêc, wszystkie polecenia wy-korzystuj¹ proces uwierzytelniania.Polecenia r u¿ywaj¹ po prostu nazwy u¿ytkow-nika i has³a, które wymieniaj¹ pomiêdzy hostami bez szyfrowania, a wiêc ka¿dy, ktos³ucha mo¿e ³atwo przej¹æ has³a.Pakiet poleceñ ssh zapewnia wy¿szy poziom bez-pieczeñstwa, gdy¿ wykorzystuje technikê kodowania informacji z kluczem wielodostêpu(ang.Public Key Cryptography), która zapewnia uwierzytelnianie i szyfrowanie po-miêdzy hostami, co z kolei daje pewnoS
æ, ¿e ani has³a, ani dane sesji nie zostan¹³atwo przechwycone przez inne hosty.Pewnym u¿ytkownikom mo¿na u³atwiæ sprawdzanie hase³.Na przyk³ad, je¿eli czê-sto logujesz siê na komputerach w swojej sieci LAN, mo¿esz byæ wpuszczany bezpotrzeby ci¹g³ego wpisywania has³a.Polecenia typu r tak¿e dawa³y tak¹ mo¿liwoS
æ,ale pakiet ssh pozwala to zrobiæ nieco proS
ciej.Zaznaczmy, ¿e nie jest to ¿adna rewe-lacja.Po prostu, je¿eli zdobêdzie siê ju¿ konto na jednej maszynie, mo¿na uzyskaædostêp do wszystkich pozosta³ych kont, które u¿ytkownik skonfigurowa³ do logowa-nia siê bez has³a.Jest to dosyæ wygodne i dlatego u¿ytkownicy czêsto siêgaj¹ po torozwi¹zanie.Omówmy usuwanie poleceñ r i uruchamianie zamiast nich pakietu ssh.Wy³¹czanie poleceñ rRozpocznijmy od usuwania poleceñ r.Najprostszym sposobem na wy³¹czenie po-leceñ r jest poprzedzenie komentarzem (lub usuniêcie) wpisów w pliku /etc/in-etd.conf.Interesuj¹ce nas wpisy wygl¹daj¹ nastêpuj¹co:# Shell, login, exec i talk to protoko³y BSDshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshdlogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogindexec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecdMo¿esz je zakomentowaæ, umieszczaj¹c znak # na pocz¹tku ka¿dego wiersza, lubzupe³nie usun¹æ wiersze.Pamiêtaj, ¿e musisz uruchomiæ ponownie demona inetd,aby zmiana odnios³a skutek.Najlepiej by³oby usun¹æ równie¿ same programy de-monów.Instalowanie i konfigurowanie sshOpenSSH jest darmow¹ wersj¹ pakietu programów ssh.Wersjê dla Linuksa mo¿naznalex
æ pod adresem http://violet.ibs.com.au/openssh/ i w wiêkszoS
ci najnowszychdystrybucji*.Nie bêdziemy opisywali tutaj kompilacji.Dobre instrukcje znajduj¹ siêw pakiecie x
ród³owym.Je¿eli mo¿esz zainstalowaæ ju¿ skompilowany pakiet, wartoto zrobiæ.* OpenSSH zosta³ stworzony w ramach projektu OpenBSD i jest doskona³ym przyk³adem korzyS
ci z dar-mowego oprogramowania.222 Rozdzia³ 12: Wa¿ne funkcje siecioweSesja ssh anga¿uje dwie strony.Jedna z nich to klient ssh, którego musisz skonfiguro-waæ i uruchomiæ na hoS
cie lokalnym, a druga to demon ssh, który musi dzia³aæ na ho-S
cie zdalnym [ Pobierz całość w formacie PDF ]