от RED(7-12-2004)
Ако проявявате интерес към темата сигурност, можете да се запознаете с един от най-мощните проекти за разширяване на възможностите на Линукс в посока локална сигурност, контрол на достъпа, управление на системните ресурси - Rule Set Based Access Control (RSBAC).
В тази връзка Никола Антонов публикува материала Въведение в RSBAC, който по думите му представлява комбинация от превод и допълнения на базата на собствения му опит от работата с тази система. Материалът се състои от четири части, които можете да откриете в раздела Статии -Съвети-Сигурност.
Ако желаете, можете да изпробвате силите си над една набързо инсталирана система Adamantix с активирана част от някои модули на RSBAC. Машината ще е достъпна от днес до края на тази работна седмица (петък), достъпът до нея става през ssh, като данните са следните:
- hostname: logos-bg.net
- ssh port: 8022
- username/password: test[1-5]/test[1-5]
Т.е. ако искате да влезете като потребител test1, използвате парола test1. За потребител test2 паролата съответно е test2. И т.н. до test5.
Излишно е да се споменава, че става дума за експеримент с образователна цел, така че ако опитвате някакви оригинални начини за "събаряне" на машината или завземане на някакви привилегии, е добре да опишете какво сте опитали или да оставите скриптовете или инструментите, които сте ползвали. Ако сте любопитни, можете да разгледате администраторския център на RSBAC, като използвате командата rsbac_menu.
Имайте предвид, че тестовата машина е по природа доста слаба:
- CPU: Celeron 366Mhz
- RAM: 128 MB SDRAM PC 133
- HDD: 20 GB, бавен
Данни за инсталирания софтуер:
- OS: Debian GNU/Linux Woody, конвертиран в Adamantix 1.0.4
- Kernel: 2.4.27-sec
- rsbac-admin v.1.2.3
- Компилатори и текстови редактори - пълен набор
N.B. Броят едновременни логини на тестовите потребители е лимитиран, така че е възможно да получите отказ за достъп, ако всички логини са заети.
Повече за концепцията на Adamantix можете да научите оттук.
<< Уязвимост в Perl | Нарастват продажбите на сървъри с Линукс >>
|