Archiwum kategorii: Bezpieczeństwo

Monitorowanie ruchu WWW i ftp (Sarg czyli Squid i jego logi)

Squid to najpopularniejszy serwer proxy dostępny w Linuksie. Pozwala on buforować strony internetowe jak i ruch ftp. Każde działanie (łączenie się z witryną www albo serwerem ftp) jest odnotowywane w logach systemowych. Niestety jest ich na tyle dużo i są na tyle szczegółowe iż ich ręczne przeglądanie staje się dość niewygodne. Powstały więc programy tworzące na ich podstawie statystyki. Do najpopularniejszych należą: calamaris oraz sarg.

Czytaj dalej Monitorowanie ruchu WWW i ftp (Sarg czyli Squid i jego logi)

Bity SUID i SGID

Bit ten (dziesiąty bit określający dostęp do plików) określa pewną wyjątkowość podczas wykonywania pliku. Otóż pliki ustawione z nim są wykonywane z uprawnieniami właściciela (suid) lub grupy (guid). Standardowym przykładem programu z ustawionym bitem suid jest passwd służącym do zmiany hasła dostępu użytkownika do konta. Właścicielem tego programu jest root. Gdy użytkownik chce zmienić hasło uruchamia ten program, a ponieważ ma on dostęp do systemu z uprawnieniami administratora może manipulować plikami z hasłami. Inaczej użytkownik nie mógłby zmienić swojego hasła.

Ponieważ programy, których właścicielem jest administrator systemu i mają ustawiony bit suid są bardzo niebezpieczne ze względów bezpieczeństwa (mogą powodować bardzo dużo nadużyć) administratorzy starają się zminimalizować ich ilość. W Internecie można często spotkać sposoby usuwania tego bitu.