Professional Documents
Culture Documents
informatica
http://www.glugto.org/
L'insegnante e l'intera
associazione “GlugTo” non si
assumono alcuna responsabilità
sull'utilizzo lecito o meno delle
informazioni e dei concetti che
verranno spiegati nelle seguenti
lezioni
Client Server
Corporation
Pubblico Privato
→ indirizzo IP
→ subnet mask
→ gateway
→ DNS
...o meglio...
es. 255.255.255.0
Computer
Gateway
Internet
www.glugto.org → 213.254.1.52
→ appositi comandi
Indirizzi statici
Netstat → netstat
netstat -tan
netstat -peanut
●Hub
●Switch
●Router
●Access Point
●Firewall
●Aggiornamento continuo
GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 26
Risorse
secunia.com
http://www.sans.org
www.ubuntu.com/usn
www.slackware.com/security
...
Phreakers
●Diverse tipologie
●Diversa pericolosità
●Port Scanning
●Banner Grabbing
●Ricerca Vulnerabilità
●Accesso
●Privileges escalation
GNU/Linux User Group Torino Rilasciato sotto licenza CC-by-nc-sa. 36
●Foot printing → raccolta di tutte le informazioni
possibili su un sistema
●Foot Printing
●Accesso → files
(x)inetd
Firewall “filtri”
Tcpwrappers
/etc/passwd
SUID “accorgimenti”
chroot
●Server
●Singoli client
Uso frequente di
Comando w
Comando ps faux
Continuo monitoraggio
●Super server
# inetd.conf
# ftp stream tcp nowait root /usr/sbin/tcpd vsftpd
ssh stream tcp nowait root /usr/sbin/sshd -i
service ssh
{
flags = REUSE
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
disable = no
}
●Sintassi
IN QUESTO ORDINE
(La sintassi tra i due files
è uguale)
→ /etc/hosts.deny
daemon_list : client_list
Ad esempio
ALL : ALL
Sshd: 192.168.1.15
Telnetd: .example.com
192.168.1.15 → indirizzo IP
SI! 192.168.0.1/255.255.255.0
NO! 192.168.0.1/24
%p → ID del processo