[ Pobierz całość w formacie PDF ]

gdy ktoś łączy się z Twoim serwerem.).
Pliki konfiguracyjne apache'a i pliki z logami znajdują się w katalogu /etc/html/, gdybyś chciał je zobaczyć albo zmodyfikować. Plik z
logami może być oglądany "na bieżąco", używając tej prostej komendy (jako root):
tail -f /etc/httpd/logs/access_log
[Komenda "tail" normalnie wyświetla koniec pliku tekstowego. Z opcją "-f", "tail" nie przestaje wyświetlać końcówki pliku z logiem, jak
tylko pojawiają się nowe linie -- jest to na prawdę wygodne, aby monitorować plik z logiem i widzieć kto loguje się na serwerze.]
Aby graficznie konfigurować serwer Apache, spróbuj (w X-window, jako root, jeśli zainstalowałeś "Comanche" z RedHat CD):
comanche
4.5.8 Prosty serwer ftp
Z moim RedHat'em, uruchomienie serwera ftp nie mogło być prostsze -- działa zaraz po zainstalowaniu. Jest tak, ponieważ ftp jest
włączone domyślnie jako jeden ze standartowych serwisów (jak telnet i gopher), w pliku /etc/inetd.conf. Oto odpowiedzialna za to część
mojego /etc/inted.conf:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -a
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
gopher stream tcp nowait root /usr/sbin/tcpd gn
Druga część konfiguracji mojego serwera ftp znajduje się w pliku /etc/passwd, który definiuje konto ftp:
ftp:*:14:50:FTP User:/home/ftp:
Dwukropek ":" rozdziela wpisy. Pierwszy wpis jest nazwą użytkownika "ftp", gwiazdka "*" w miejscu drugiego wpisu oznacza, że hasło
jest wyłączone (nikt nie może się zalogować na konto tego użytkownika), identyfikator użytkownika to 14, grupy 50, "FTP User" to
komentarz, katalogiem domowym jest /home/ftp, nie ma wpisanej powłoki [shell'a - dop. tłum.] dla tego użytkownika (odpowiada to
szelowi /bin/false, co oznacza brak szell'a).
Ponieważ ta konfiguracja została wykonana dla mnie przez RedHat'a, każdy może połączyć się z moim komputerem przez ftp, zalogować
się jako użytkownik (będzie pytany o hasło i skierowany do swojego domowego katalogu), albo zalogować się jako "anonymous"
["anomimowy" - dop. tłum.] i dać swój e-mail adres jako hasło. Każdy użytkownik może także wpisać coś takiego w linii "location"
Netsceape'a:
ftp://my_computer_name
i połączyć się automatycznie (Netscape zadba już o wysłanie "anominowej" nazwy użytkownika i adresu e-mail jako hasło).
"Anomimowi" użytkownicy ftp kierowani są do katalogu /home/ftp , który staje się dla nich katalogiem głównym (nie mogą dostać się
do żadnego yższego katalogu). Umięść więc pliki, które chcesz serwować w podkatalogu /home/ftp/pub .
Katalog /home/ftp/bin zawiera komendy, które zdalni użytkownicy mogą wykonać. W moim systemie są
to: compress, cpio, gzip, ls, sh, tar, zcat; wszystkie mają ustawione prawa "execute-only" (111).
Katalog /home/ftp/etc zawiera pliki niezbędne do działania konta anonimowego (zmodyfikowane passwd, group, ld.so.cache).
Katalog /home/ftp/lib zawiera biblioteki (przypuszczam, że te biblioteki są używane przez komendy, które anonimowy użytkownik może
uruchomić).
4.5.9 Jak można dostać się do mojego komputera z zewnątrz, gdy jestem podłączony do sieci przez modem na linii telefonicznej?
Jedyna trudność wynika z tego, że twój adres IP jest dynamicznie przydzielany przez Twojego dostawcę internetu z jego puli IP, czyli
adres ten nie jest taki sam, za każdym razem, gdy się łączysz (chyba, że masz specjalne umowy z Twoim dostawcą). By zatelnetować się,
użyć ftp, albo dostać się do stron internetowych (serwowanych przez Twój serwer) ze świata, czyli spoza lokalnej sieci, trzeba znać Twój
aktualny adres IP. By dowiedzieć się, jaki masz aktualnie adres IP, użyj komendy "interface configuration" ["konfiguracja interfejsu" -
dop. tłum.], która uruchomiona bez parametrów wyświetli wszystki aktywne interfejsy sieciowe w Twojej maszynie:
/sbin/ifconfig
W mojej masznie wyświetla trzy paragrafy z informacjami o: eth0 (pierwszy interfejs ethernetowy, który prowadzi do innych
komputerów w mojej domowej sieci), lo (pętla zwrotna, interfejs o numerze IP 127.0.0.1, musi być obecny na każdej maszynie) i ppp0
(pierwszy interfejs na protokole point-to-point). Mój obecny adres IP, przypisany mi przez mojego dostawcę internetu, jest wyświetlany
w paragrafie z ppp0. (Twoja maszyna na Linuksie może mieć przypisanych wiele adresów IP w tym samym czasie, więc jeśli masz
"sztywny" IP, który używasz w lokalnej, domowej sieci, jest on wciąż prawidłowy, ale widoczny tylko w Twojej domowej sieci.)
Gdy już znasz adres IP, możesz go wysłać przez ICQ albo e-mail ludziom, którzy mogą teraz - na przykład - telnetować się na Twój
komputer (muszą oni mieć oczywiście założone konto na Twojej maszynie) i uruchamiać programy na Twoim komputerze, albo wpisać
http://mój_addres_ip w linii "location" przeglądarki internetowej, by obejżeć Twoje domowe strony internetowe, ect. Możesz także
napisać krótki skrypt, który automatycznie powiadomi kogoś, że jesteś podłączony do Internetu, i wpisać ten skrypt w kppp-setup-
account-edit-dial-"execute program uponconnect". [czyli "wykonaj program po połączeniu" - dop. tłum.] Oto mój skrypt, który informuje
mnie w pracy, gdy ktoś w moim domu łączy się z internetem. (Wpisałem ten tekst w plik tekstowy i nadałem mu atrybut wykonalności,
używając chmod o+x nazwa_pliku) :
#!/bin/bash
sleep 15
/sbin/ifconfig | mail -s informacja mój_adres_email
Pierwsza linia skryptu mówi komputerowi, by traktował ten plik tekstowy jako skrypt bash'a. Druga linia powoduje, że skrypt czeka 15
sekund (by upewnić się, że list nie zostanie wysłany, zanim połączenie ppp jest w pełni nawiązane). Trzecia linia wykonuje komendą
ifconfig i kieruje jej wyjście do programu, który wysyła go na mój_adres_email z tematem "informacja".
Bardziej elastycznym sposobem dostępu do domowego komputera było by skonfigurowanie go jako dial-up ppp server (w
przeciwieństwie do dial-in client, którym jesteś, gdy łączysz się z Twoim ISP). Jeśli ktoś ma gotowy przepis, jak to zrobić, niech da mi
znać.
4.5.10 Czy mój domowy komputer może zostać zaatakowany?
Niestety jest to całkiem możliwe, a próby zrobienia tego są całkiem częste. Za każdym razem, gdy jesteś połączony z Twoim dostawcą
Poradniki Strona 14
Niestety jest to całkiem możliwe, a próby zrobienia tego są całkiem częste. Za każdym razem, gdy jesteś połączony z Twoim dostawcą
Internetu, jesteś narażony na niebezpieczeństwo. Przeczytaj poprzednią odpowiedz, jeśli chcesz wiedzieć, jak to jest możliwe.
Na prawdę niebezpiecznym jest intruz, który jest w stanie zalogować się na Twoją maszynę na jakiekolwiek konto, wtedy może znalezć
kolejną "dziurę" w Twoim systemie i uzyskać prawa root'a. Jest to prawdopodobne szczególnie, jeśli jesteś początkującym
administratorem i/lub Twoja maszyna nie jest zabezpieczona (Wydaje Ci się, że skoro to komputer domowy, to na pewno nic się nie
stanie).
By się zabezpieczyć, miej przyzwoicie długie hasło, które zawiera zarówno liczby i litery we wszystkich kontach na Twoim komputerze.
Zmieniaj hasła od czasu do czasu. Najlepszym sposobem jest wymuszenie odpowiednich haseł dla wszystkich użytkowników (jako root, [ Pobierz całość w formacie PDF ]

  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • anapro.xlx.pl

    • Archiwum

    Home
    Z Pitagorasem przez gimnazjum 1 Podręcznik Durydiwka Stanisław, Łęski Stefan
    Cobb South Sheri Wszystko przez miłość(młodzieżowa)
    Z Arystotelesem przez greckie tragedie
    Webber Meredith Jedno pytanie
    Komputer czesto zadawane pytania
    Jak zostać księżną Kasey Michaels
    334. Jordan Penny DśÂ‚ug u greckiego milionera
    Arguedas, Alc
    Drobiazgi zycia Czechow A.
    wkc
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • burdelmama.opx.pl