Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Мониторинг в системе





На многих ПК с ОС UNIX используется графический интер­фейс, известный как X Window (иначе называемая X11). Он позво­ляет пользователю легко выполнять несколько приложений и пе­реходить с одного на другое. Пользователь начинает Х-сессию, со­единяясь с Х-сервером и указывая, что данные должны посылаться на определенный терминал. Это может быть как системная кон­соль, так и любой другой терминал, соединенный с сервером. Взаимодействие Х-клиента и Х-сервера происходит в рамках про­токола прикладного уровня - Х-протокола. Х-сервер представляет собой отдельный UNIX-процесс. Он общается с программами-клиентами, посылая им или принимая от них пакеты данных. Если сервер и клиент находятся на разных ПК, то данные пересылаются по сети, а если на одном, то используется внутренний канал.

X Window обеспечивает два различных механизма аутентифи­кации:

1) механизм аутентификации хостов позволяет определить, с какого компьютера приложения могут соединяться с Х-сервером, т.е. заранее определяется список доверенных ПК;

2) механизм аутентификации пользователей позволяет опре­делить пользователей, имеющих доступ к Х-серверу.

По своей природе система X Window недостаточно защищена от перехвата данных. Имеется ряд проблем с X Window, включая возможности для нападающих блокировать доступ к серверу, вы­полнять на нем нежелательные команды и перехватывать ввод, сгенерированный на сервере. При помощи простой программы, доступной в хакерской среде, все нажатия клавиш в некоторой сессии X Window могут быть перехвачены и сохранены в файл. Любая сессия Теlnеt или FТР, выполняемая внутри Х-окна в кон­тролируемой системе, будет передавать в руки злоумышленников ценную информацию относительно имен пользователей и их па­ролей.

Предположим, что пользователь работает на рабочей станции-клиенте. В сети существует сервер, на котором этот пользователь хочет выполнять свои приложения вместо того, чтобы выполнять их на локальной рабочей станции. В X Window это легко сделать, задавая определенные параметры или устанавливая переменную среды DISPLAY. Для этого пользователь сначала должен разре­шить приложениям, выполняющимся на сервере, соединяться с его Х-сервером. Однако при этом создается довольно опасная ситуа­ция. Теперь любой злоумышленник, который имеет доступ к сер­веру, может, например, читать любую информацию, которую вво­дит легальный пользователь, включая пароли. В этом слабость первого механизма аутентификации.







Date: 2016-08-30; view: 330; Нарушение авторских прав



mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию