Страница: 21/30
Кстати, если какое-то средство не нужно в Вашей системе, зачем его вообще включать? Большинство фирм настраивают свои операционные системы так, чтобы они работали, едва их включают. Это облегчает установку; если все опции включаются автоматически, Вам не придется бегать вокруг, выясняя, какие из них нужны. К сожалению, такая практика облегчает жизнь и злоумышленникам.
Если обнаруживаются дефекты в операционных системах, они либо оперативно устраняются, либо быстро разрабатываются обходные процедуры. Производитель компьютеров, разумеется, не заинтересован в том, чтобы его изделие получило репутацию легко поддающегося взлому. Но фирме-изготовителю в данном случае проще, чем Вам. Для того чтобы защитить свой компьютер, Вам необходимо получить и установить дополнение. А для того, чтобы установить обновление редакции программных средств, Вы должны знать о том, что они существуют. Поэтому Вы вынуждены постоянно быть в курсе последних событий, касающихся Вашей операционной системы. Самый простой способ – поддерживать диалог с программистами своего университета, организации или фирмы-поставщика. По вполне очевидным причинам поставщики не дают публичных объявлений типа «Внимание, в версии 7.4.3.2 есть большие проблемы с безопасностью!». Вам придется также читать материалы конференций и списки рассылки, в которых упоминается Ваша система. Подходящие конференции Вы найдете в иерархии comp.sys. Например, если Вы пользователь рабочей станции Sun, посмотрите в comp.sys.sun.
Как узнать, что защита компьютера нарушена? Злоумышленник всегда старается действовать как можно незаметнее и побыстрее замести следы. Обнаружив их, Вы должны принять меры по исправлению положения. Так как же выявить взлом? Большинство пользователей не используют возможности информации о безопасности, которую регулярно предоставляют их компьютеры. Пусть, например, Ваш компьютер выдает сообщение: «Last login 06:31 26 Jan 1997». Помните ли Вы, когда входили в систему в последний раз? Вероятно, смутно. Но ведь можно обратить внимание на то, что работа в 6 часов утра – явление довольно необычное для Вас. Именно так выявляются многие нарушения. Часто обнаружить взлом помогает интуиция: Вы просто «чувствуете», что что-то не так. Например:
· Не думаю, что я входил в систему в это время.
· Что-то компьютер сегодня медленно работает.
· Не припоминаю, чтобы я удалял или изменял этот файл.
В таких случаях следует продолжать работу, отмахнувшись от своих подозрений. Сначала убедитесь, что они беспочвенны. Если Вы подозреваете, что стали жертвой взломщика, необходимо сделать следующее:
· Проверьте файл пароли (в ОС UNIX это /etc/passwd) на предмет наличия в нем необычных элементов, например, с множеством разрешений.
· Получите список всех задач (в BSD - версиях UNIX это команда ps aux; в версиях System V ps -el) и посмотрите, не выполняются ли в настоящий момент какие-нибудь необычные системные задачи.
· Получите расширенный список файлов своего рабочего каталога (например, командой ls -la) и всех остальных каталогов, которые кажутся слишком большими или измененными. Найдите незнакомые файлы или подозрительные даты изменения.
Но для того, чтобы заняться расследованием, Вы должны знать, как обычно выглядит файл паролей, список активных процессов и др. Если Вы этого не знаете, то не сможете решить, что правильно, а что нет. Поэтому мало проверять файлы паролей, рабочий каталог и т.д. сразу же при возникновении подозрений, это следует делать регулярно. Если Вы будете производить такую проверку периодически, то подозрительные симптомы (если таковые возникнут) сразу бросятся Вам в глаза и, кроме того, Вы ближе познакомитесь со своей системой.
Реферат опубликован: 28/06/2008