RozdziaB 02b (2)

[ Pobierz całość w formacie PDF ]
.Do obowi�zków administratora nale�y:Uaktywnienie zablokowanych identyfikatorów;Uaktywnienie zapomnianych hase�;Usuwanie dost�pu po odej�ciu u�ytkownika z pracy oraz zmiany stanowiska;Monitorowanie zmian w przywilejach i uprawnieniach dost�pu przyznawanych przezadministratora u�ytkownikom w celu stwierdzenia, czy zmiany te s� odpowiedniedla u�ytkownika;Okresowe przegl�danie przywilejów i uprawnie� dost�pu u�ytkownika w celustwierdzenia, czy poziomy dost�pu s� poprawne.Dane dotycz�ce zabezpiecze� przechowywane s� przez system w pliku bazy danych,który jest zaszyfrowany i zablokowany.Nie nale�y go modyfikowa�.Warto równie� przedstawi� kwesti� ograniczenia stacji roboczych, które wskazuj�miejsca, z jakich u�ytkownik posiada dost�p do swojego konta.Mog� odnosi� si�równie� do segmentu sieci Token Ring czy Ethernet b�d� jakiego� adresu w�z�a.Sposobem pozwalaj�cym na obej�cie wy�ej wymienionych ogranicze� jestsfa�szowanie adresu stacji roboczej w pier�cieniu czy segmencie, gdzienast�pi�o w�amanie i uzyskanie dost�pu do konta przez hakera.Ograniczeniastacji roboczych mog� by� zmienione wy��cznie przez superu�ytkownika albo przezu�ytkowników mu równowa�nych.Oprócz ogranicze� stacji roboczych mog� by� stosowane ograniczenia czasowewykorzystywane w celu sprecyzowania czasu, w jakim u�ytkownik mo�e si�zalogowa�.W momencie kiedy nadchodzi czas wylogowania si� u�ytkownika zsystemu, operacja ta jest natychmiastowo przeprowadzana.Je�eli na stacjiroboczej zostanie zmieniona godzina, nie pozwoli to na omini�cie blokady.Ograniczenia czasowe s� narzucane przez superu�ytkownika i mog� zosta�zmienione przez niego lub przez u�ytkowników mu równoleg�ych.Gdy u�ytkowniknie ma potrzeby logowania si� w ró�nych godzinach i na ró�nych terminalach, toograniczenia stacji roboczychi ograniczenia czasowe s� przypisywane wszystkim u�ytkownikom sieci.Operacjata przeprowadzana jest celowo, by zmusi� w�amywacza do zalogowania si� nastacji roboczej, podczas którego serwer rozpoznaje dan� stacj� i czaslogowania.Gdy jednak w�amywacz uzyska dost�p do sieci, jego celem staje si� ch��posiadania dost�pu do plików i katalogów nieosi�galnych z bie��cego poziomuzabezpiecze�.Bardzo cz�sto zdarza si�, �e hakerzy w�amuj� si� na kontazwyk�ych u�ytkowników, a dopiero pó�niej rozszerzaj� swój dost�p na obszary, wktórych wyrz�dzone przez nich szkody mog� by� ogromne.Wi�kszo�� hakerów ukrywa �lady swojej dzia�alno�ci za pomoc� programu filer.Wchodzi on w sk�ad systemu NetWare i pozwala na dokonanie zmian w jakim�konkretnym pliku i ponowne zapisanie.Najcz�ciej modyfikowanymi plikami s� nlmi autoexec.ncf.Je�eli haker uzyska prawa dost�pu umo�liwiaj�ce modyfikacj� atrybutów plików,to pliki b�d� wygl�da�y na nienaruszone, a sposobem ich weryfikacji b�dziesprawdzenie ka�dego z nich.Hakerzy lub inni u�ytkownicy mog� wprowadzi� równie� konie troja�skie.Powykonaniu okre�lonych czynno�ci program taki mo�e si� sam usun�� lub wykonywa�nadal te same operacje po ka�dym uruchomieniu go, co umo�liwia hakerowid�ugotrwa�y dost�p do systemu.Sieci NetWare u�ywaj� systemu plików NFS systemuUnix do zdalnego montowania ró�nych systemów plików.Wykorzystywanie tegopozwala u�ytkownikom na dost�p do danych bez konieczno�ci logowania si� naserwerze b�d� uruchamiania protoko�u IP.Je�eli prawa pliku NFS ustawione s�niew�a�ciwie, w�amywacz mo�e uzyska� dost�p do serwera.NFS pomaga w do��czaniusieci NetWare do systemu Unix i na odwrót.Trudno jest jednak administrowa�nim, gdy� konta u�ytkowników w przypadku obu systemów musz� posiada� te samehas�a.Je�eli pliki konfiguracyjne NFS zostan� usuni�te z pami�ci, a nast�pnieponownie wczytane, to system zamontowany ze strony Uniksa udost�pnia katalogSYS:ETC tylko do odczytu.Je�eli dost�p do powy�szego katalogu przez Unix jestbezpo�redni (bez zabezpieczenia has�em), haker mo�e przegl�da� pliki.ncf i.cfg, je�eli jest dost�pny z systemu Unix.Informacj� dla w�amywacza o ��czeniusi� serwera z komputerami g�ównymi systemu Unix jest obecno�� na serwerze plikuNFS.Ka�dy u�ytkownik ma swoje prawa, które jak wiadomo zmieniaj� si� w zale�no�ciod katalogu.Nale�y sprawdza� ich list� w celu zabezpieczenia si� przedw�amywaczem, który mo�e u�y� naszego konta, aby uzyska� dost�p do sieci.pozwala na to jest polecenie whoami/ r.Maski praw zwracane przez to polecenieto:SRWCEMFA � s� to wszystkie znaczniki praw, które oznaczaj�, i� posiadamy pe�neprawa;Sxxxxxxx � oznacza to, �e posiadamy pe�ne prawa do danego katalogui jego podkatalogów i nie mo�emy ich utraci�;xxxxxxxA � jest to prawo niemal tak silne jak S i oznacza kontrol� nadkatalogiem bie��cym i jego podkatalogami; kontrola dost�pu mo�e zosta�cofni�ta, lecz mo�na wykorzysta� prawa dziedziczone w celu jej odzyskania;RF � komunikat oznaczaj�cy jedynie posiadanie prawa do odczytu plików; prawo topowinno by� przypisywane u�ytkownikom w odniesieniu do katalogu zawieraj�cegooprogramowanie;RCWEMFx � to prawa, jakie powinien posiada� u�ytkownik do swojego katalogu, wktórym mo�e odczytywa�, tworzy� i modyfikowa� pliki;RxWF � jest to komunikat informuj�cy o tym, �e przechowywane s�w katalogu pliki rejestracyjne.Poza ochron� plików i katalogów wa�na jest równie� ochrona przestrzenidyskowej.Cz�sto administratorzy zapominaj� o tym, daj�c w ten sposób ka�demuu�ytkownikowi prawo zapisu, dzi�ki czemu haker mo�e u�ywa� wi�kszej ilo�cizasobów [ Pobierz całość w formacie PDF ]

do ÂściÂągnięcia > pdf > download > pobieranie > ebook

Menu

Podobne