Электронная библиотека
Хакер
Xakep Online -> Журнал, номер #011, стр. 011-050-3
1. Всегда ставь пароль на BIOS.
2. Ставь в BIOS загрузку с жесткого диска, а не с флопи или cdrom.
3. Ставь пароль на LILO как на загрузку Linux, так и на загрузку Windows, так как взломщик может получить доступ к Linux разделу используя программу lread.
Как поставить пароль на BIOS, я думаю, ты знаешь а вот как поставить пароль на LILO, сейчас объясню:
Обычный конфиг LILO выглядит примерно так: (он валяется в /etc/lilo.conf)
--- /etc/lilo.conf ---
boot = /dev/hda
timeout = 100
prompt
default = dos
vga = normal
other = /dev/hda1
label = dos
table = /dev/hda
image = /vmlinuz
root = /dev/hda2
label = linux
read-only
--- /etc/lilo.conf ---
"Ни хрена не понял. Что тут что означает?" - скажешь ты. ОК. Смотри:
delay = 100 - Это время ожидания, после истечения которого будет загружено то, что установлено по умолчанию.
message = /boot/message.txt - Сообщение, которое появляется во время загрузки лило, перед выбором операционки. Можно там написать, что-то типа "Welcome to Hell" ;).
password = qwerty - Параметр ввода пароля, в данном случае пароль - qwerty.
default linux - Параметр сообщает, что загружается по умолчанию.
label=linux - Параметр определяет, какое название принадлежит загружаемому разделу.
alias=unix - Алиас для раздела.
prompt - Данный параметр определяет то, что лило будет ожидать выбора пользователя перед загрузкой системы (без него система будет сразу же загружаться, не учитывая твои желания).
image=/boot/vmlinuz-2.2.12 - Загрузка определенного ядра. Например, у тебя несколько ядер и тебе удобно использовать иногда 2.1.127, а иногда 2.2.12.
Примечание: если твой сервер удален и ты собираешься перезагружать его удаленно, то установка пароля на LILO не самая хорошая идея.
Вот как выглядит мой конфиг файл:
--- /etc/lilo.conf -----
boot = /dev/hda
message = /boot/message.txt
prompt
default = x
vga = normal
other = /dev/hda1
label = w
table = /dev/hda
password=qwerty
image = /vmlinuz-2.2.10
root = /dev/hda2
label = x
read-only
password=qwerty1
---- /etc/lilo.conf ------
Не забудь, что после каждого изменения /etc/lilo.conf следует набрать lilo, чтобы новые установки вступили в силу. Также следует поставить такие пермишены на конфиг, чтобы обычные пользователи не могли его читать или изменять.
Мониторинг
Конечно же, можно просматривать историю вводимых команд пользователем, но иногда этого недостаточно. Необходимо следить за его действиями в реальном времени. В таких ситуациях можно пользоваться следующими методами:
ttysnoop - данная программа поставляется в большинстве дистрибутивов Linux. Она позволяет мониторить конкретный tty, выводить сообщения на консоль или писать лог в файл.
снифферы - не зря говорят, что снифферы не только для хакеров, но и для админов :). Используя их, также можно следить за действиями пользователей.
Полезные утилиты
Ниже приведено несколько утилит, которые являются очень полезными в поддержании безопасности твоей системы.