From: xf0r3m Date: Tue, 5 Sep 2023 10:58:15 +0000 (+0200) Subject: Zakończenie redagowania rozdziału 10 X-Git-Url: https://gitweb.morketsmerke.org/?a=commitdiff_plain;h=c27fc31bc8602dd6d6e4c0181884fb617ca1e4e9;p=mmdev.git Zakończenie redagowania rozdziału 10 --- diff --git a/articles/terminallog/Linux.Podstawy.html b/articles/terminallog/Linux.Podstawy.html index 599d43f..9d13bcb 100644 --- a/articles/terminallog/Linux.Podstawy.html +++ b/articles/terminallog/Linux.Podstawy.html @@ -8707,7 +8707,9 @@ sftp> -P, która w przypadku SCP (to polecenie formalnie korzysta SFTP) oraz SFTP służą do określania portu. Opcja -p, służy do zachowania praw własności - przesyłanych plików. Bywa to czasami bardzo irytujące. + przesyłanych plików. Przy czym -p przy polecenie + ssh służy określania portu zdalnego demona SSH. + Bywa to czasami bardzo irytujące.

Po zwróceniu znaku zachęty do dyspozycji mamym dostęp do części @@ -8715,11 +8717,12 @@ sftp> Dodatkowo te wymienione i kilka dodatkowych mają swój lokalny odpowiednik poprzedzony literą l za pomocą tych poleceń możemy poruszać się po lokalnym systemie plików, bez - przerywania połączenia na potrzeby zmiany katalogu. + przerywania połączenia na potrzeby na przykład, zmiany katalogu.

Wymiana danych w przypadku polecenia SFTP, odbywa się poprzez - polecenia get (pobierz) lub put + polecenia takie jak: get (pobierz) lub + put (wyślij), każde z tych poleceń zawiera opcję -r lub -R, co oznacza rekurencję. Niektóre implementacje tego protokołu wymagają, aby katalog istniał przed rekurencyjnym @@ -8745,8 +8748,8 @@ sftp> powłoka np. BASH, to wówczas trzeba pomyśleć o prostym skrypcie, którego zadaniem będzie nieskończone przesyłanie danych wypisywanie czegoś w połowce (Pisanie skryptów powłoki, nie będzie obowiąkowym - rodziałem tego materiału, dlatego umieszczę go na samym końcu. Jeśli - chcemy możemy przejść do niego nawet teraz po skończeniu tego + rodziałem tego materiału, dlatego umieszczę go na samym końcu. + Możemy przejść do niego nawet teraz po skończeniu tego podrozdziału) lub użycie programu tmux, który jest multiplekserem terminala dodatkowo pozwala na podtrzymania połączenia SSH. @@ -8769,7 +8772,8 @@ sftp>

Obecnie rzadko spotyka się działający demon inet lub - xinetd, został on wyparty przez demona systemctl, + xinetd, został on wyparty przez jednego z demonów + systemd, a demony które obsługiwał obecnie posiadają własne implementacje obsługi połączeń, z biegiem lat rozszerzały swoje możliwości i finalnie stały się bardziej samodzielne. Wiele życzenia pozostawiaja @@ -8777,20 +8781,21 @@ sftp> poprawionych między oryginalną implementacją a xinetd.

- Inną równie archaiczną rzeczą jest wraper TCP w postaci + Inną równie archaiczną rzeczą jest wrapper TCP w postaci demona tcpd. Jego działanie przypomina nieco działanie filtra sieciowego. Był on wykorzystywany jeszcze zanim takie rozwiązania jak iptables zostały na stałe wdrożone jako swoisty standard i podstawowy poziom ochrony. Zanim ruch z - inetd trafił do właściwego demona przechodził przez ten - wraper. tcpd rejestrował połączenie następnie konfrontował + inetd trafił do właściwego demona przechodził przez tą + usługę. Tcpd rejestrował połączenie następnie konfrontował je z listami dostępu /etc/hosts.allow lub /etc/hosts.deny, na podstawie informacji ustalonych przez - wraper był dopuszczany do właściwego procesu lub nie. + wrapper ruch był dopuszczany do właściwego procesu lub nie.

Plikowe listy kontroli dostępu mogą być wykorzystywane w - dystrybucjach klasy enterprise, do ustalenia dostępu do wybranych + dystrybucjach klasy enterprise, do ustalenia dostępu do + wybranych komponentów systemu. Takim przykładem może być dostęp do cron (harmonogramu zadań). Więcej informacji znajduje się pod tym adresem: https://morketsmerke.github.io/articles/terminallog/RedHat_-_RHCSA.html#8.2.1.scheduleaccesscontrol @@ -8864,7 +8869,7 @@ ssh 60722 xf0r3m 3u IPv4 187934 0t0 TCP vm-3d6b184.morketsmerke Na powyższym przykładzie możemy zauważyć, że wyjście tego polecenia jest trochę bardziej podrasowanym wyjściem polecenia ss. Poza tym lsof daje nam możliwość przefiltrowania listy - dostępnych połączeń. Ogólny format filtru wygląda następująco: + dostępnych połączeń. Ogólny format filtra wygląda następująco: 

 $ sudo lsof -i[wersja_IP][protokół]@[komputer]:[port]
@@ -8883,7 +8888,7 @@ cupsd   790 root    7u  IPv4  14464      0t0  TCP localhost:ipp (LISTEN)
         

           Powyższy przykład przestawia wyłącznie otwarte porty dla transmisji
           TCP. W tym przypadku uzyskanie stanu połączenia
-          (LISTEN) wymaga podania dodatkowe
+          (LISTEN) wymaga podania dodatkowej
           opcji (-s) a ona ma swoją składnię
           dla wartości: PROTOKOŁ:STAN.
         

@@ -8895,7 +8900,9 @@ ssh     60722 xf0r3m    3u  IPv4 187934      0t0  TCP vm-3d6b184.mshome.net:3644
         

           Ciekawy przypadek mamy tutaj. Ponieważ wśród połączeń TCP wyszukujemy
           hosta o konkretnej nazwie. Nie dostajemy informacji zwrotnej, że coś
-          jest nie tak, wręcz przeciwnie uzyskujemy odpowiedź i to prawidłową.
+          jest nie tak, wręcz przeciwnie uzyskujemy odpowiedź, na której
+          nie widnieje nasza nazwa. Ta odpowiedź jest jak najbardziej
+          prawidłowa.
           Adres searx.morketsmerke.org jest 
           odwzrowywany do 82.117.231.222, ale jeśli skorzystamy z zamiany 
           adresu IP na nazwę domenową wówczas otrzymamy taki oto wynik:
@@ -8935,8 +8942,9 @@ listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
 07:27:02.242557 IP6 DESKTOP-TMP2137.morketsmerke.org.mdns > ff02::fb.mdns: 0 PTR (QM)? 250.255.255.239.in-addr.arpa.local. (52)

- W moim przypadku zostało tylko złapanych kilka zapytań w przód do - usługi Multicast-DNS do serwera na którym hostuje maszynę wirtualną. + W moim przypadku zostało tylko złapanych kilka zapytań w przód (PTR) + do usługi Multicast-DNS do serwera na którym hostuje maszynę + wirtualną. Uruchamiając ten program od ręki, nie dokonując żadnych zmian w systemie wyłapiemy tylko pakiety adresowane do nas lub wysyłane przez nas. Teoretycznie powinniśmy przełączyć nasz interfejs w tryb @@ -8949,7 +8957,7 @@ xf0r3m@immudex:~$ sudo ip link set <interfejs> promisc on

Niestety w obecnych konfiguracjach sieci to narzędzie może sprawdzić się głównie w sieciach bezprzewodowych do przechwycenia komunikatów - warsty łącza danych, chyba że sieć jest w pełni otwarta. Sieci + warstwy łącza danych, chyba że sieć jest w pełni otwarta. Sieci kablowe są obecnie zbudowane na przełącznikach, a te powodują bezpośrednią komunikację w sieci, więc teoretycznie nie ma możliwości aby pakiety niezaadresowane do naszej karty do niej trafiły. @@ -8985,7 +8993,7 @@ xf0r3m@immudex:~$ sudo ip link set <interfejs> promisc on

Tworząc filtr oparty na sieci jako wartość elementu net podajemy adres podsieci np. - 192.168.8.0. Poniższe polecenie wyświetlinam pakiety UDP, + 192.168.8.0. Poniższe polecenie wyświetli nam pakiety UDP, połączenia HTTPS oraz połączenia SSH. 

@@ -9064,10 +9072,10 @@ Klient: Odpowiedź na wiadomość testową.
           Ta czynność nosi nazwę skanowania portów i w
           niektórych sieciach bywa nielegalna (Więcej o tym w
           podrozdziale dotyczącym bezpieczeństwa). Istnieje wiele metod
-          skanowania. A samo skanowanie może zostać rozszerzone np. próbę
+          skanowania. A samo skanowanie może zostać rozszerzone np. o próbę
           zmuszenia usługi do powiedzenia czegoś więcej o sobie przez co
           można poznać jaki system operacyjny jest zainstalowany na hoście,
-          które porty skanujemy.
+          którego porty skanujemy.
         

         

           Rodzajów skanowania jest kilka. Jednym z
@@ -9105,8 +9113,8 @@ Nmap done: 1 IP address (1 host up) scanned in 4.43 seconds
           Następnie informacje o tym, że host jest dostępny opóźnieniach jakie
           mogą wystąpić podczas komunikacji.
           (Host is up (0.040s latency).)
-          Trzecia linia zawiera informacje o pokazywanych portach/usługach, ze
-          względu na to, że nie udało się uzyskać od nich żadnej odpowiedzi.
+          Trzecia linia zawiera informacje o niepokazywanych portach/usługach,
+          ze względu na to, że nie udało się uzyskać od nich żadnej odpowiedzi.
           Nmap rozpoznaje trzy stany portu:
         

         
         

           Omawiając zabezpieczanie sieci, moglismy się nie spodziewać
-          infrormacji tego typu tutaj. W podrozdziale 10.5 zostały
+          informacji tego typu tutaj. W podrozdziale 10.5 zostały
           przedstawione dwa narzędzia netcat oraz
           nmap. Ich wykorzystywanie, w niektórych
           sieciach, może podnieść alarm o potencjalnej próbie włamania. Dlatego
           lepiej nie sprawdzać sieci którymi nie zarządzamy, ponieważ
-          konsekwencje mogą być spore.
+          konsekwencje mogą być spore. Wydanie nawet pojedynczego polecenia
+          ze skanowaniem, może zakończyć się oskarżeniem o włamanie.
         

         

           Jakby nie patrzeć najwieksze podatności systemów informatycznych
@@ -9306,7 +9318,7 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
           pomocą inżynierii społecznej (sztuki manipulowania ludźmi) można
           uzyskać dostęp systemów w nawet tak dobrze zabezpieczonej
           organizacji i to z minimalną wiedzą techniczną. Dlatego też mimo
-          zabezpieczeń techinicznych trzeba mieć się na baczności, np. kiedy
+          zabezpieczeń technicznych trzeba mieć się na baczności, np. kiedy
           czytamy wiadomość e-mail z prośbą otwarcia załącznika, albo że nasz
           komputer jest zarażony złośliwym oprogramowanie i możesz połączyć się
           z konsulatantem, który je usunie za darmo.
@@ -9330,7 +9342,7 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
           Dla protokołu TCP używane jest gniazdo strumienia
           (SOCK_STREAM) a dla UDP wykorzystywane jest gniazdo
           datagramu (SOCK_DGRAM). Konfigracja gniazda wymaga ustalenia
-          rodzaju gniazda, adresów IP, portów i protokoły warstwy transportowej.
+          rodzaju gniazda, adresów IP, portów i protokołu warstwy transportowej.
           Gniazda zazwyczaj są konfigurowane przez procesów serwerów. Po
           ustaleniu tych informacji proces wykorzystuje standardowe metody
           obsługi sieci.
@@ -9356,7 +9368,8 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
         

           Gniazda uniksowe rodzaje gniazd szczególnie wykorzystywanym w
           komunikacji międzyprocesowej (IPC), wiele aplikacji bowiem jest
-          projektowanych w architekturze klient-serwer, a tego typu gniazda
+          projektowanych w architekturze klient-serwer (nawet te, które nie
+          są sieciowe), a tego typu gniazda
           mogą się zachowywać jak gniazda sieciowe, mimo że nimi nie są i nie
           jest powiązana z nim żadana sieć. Możliwe jest również takie
           skonfigurowanie gniazd zachowywały się podobnie do protokołów 
@@ -9367,7 +9380,7 @@ xf0r3m@vm-76925c3:~$ rpcinfo -p localhost
         

           Powodem popularności gniazd uniksowych jest możliwość utworzenia
           specjalnego pliku gniazda, które jak każdy plik w systemie będzie
-          podlegać kontroli dostępu na podstawie klasycznych uniksowych
+          podlegać kontroli na podstawie klasycznych uniksowych
           uprawnień przez co inne procesy nie będą mieć dostępu do niego.
           Przykładem takiego pliku może być na przykład: