БИБЛИЯ ХАКЕРА

Список типовых команд

Обратите внимание:

Команды, помещенные в этой главе — только примеры. Если у вас нет уверенности в том, какие последствия будут от применения той или иной команды, то обратитесь к документации вашей системы.

Команды для BSD отмечены как команды BSD, аналогично и ко­манды для SVR4.

Команды, которые никак не отмечены, работают на обеих системах.

Полные пути каталога и опции программы неодинаковы в различ­ных типах UNIX. Если возникают какие-либо сомнения, обращайтесь к прилагавшейся к системе документации.

Перезагрузка inetd:

Команды BSD

/Ьіп/ps - aux I /bin/grep inetd I /bin/grep - v grep

/bin/kill - HUP <inetd-PID>

Команды SVR4

/Ьіп/ps - ef I /bin/grep inetd | /bin/grep - v grep

/bin/kill - HUP <inetd-PID>

Определение операций, зарегистрированных в Portmapper

/usr/bin/rpcinfo - p

Восстановление карт псевдонимов

/usr/bin/newaliases

Если вы используете то вам необходимо затем восстано­

Вить карты для чтобы внесенные изменения возымели эффект в от­ношении всех клиентов:

(cd /var/yp; /usr/bin/make aliases)

Проверка допустимости мастер-пароля Sendmail

X telnet hostname 25 wiz

Debug kill quit X

Вы должны увидеть ответ «5пп error return» (например, «500 Command unrecognized») после каждой из команд wiz, debug и kill. Иначе ваша версия sendmail может быть повреждена. Если вы в этом не уверены, то примените предлагаемую модификацию.

Установка регистрационного уровня Sendmail к9

Включите строки, описывающие регистрационный уровень (анало­гичные двум нижеследующим), в опции в разделе общей конфигурации информации в файле конфигурации sendmail'a:

log level

OL9

Синтаксис регистрационного уровня в sendmail 8.7 изменен:

log level О LogLevel=9

Установка регистрационного уровня Syslog для почтовых сообщений

Включите строки, описывающие требуемую регистрацию (анало­гичные двум нижеследующим) в файл

Mail. info /dev/console

Mail, info /var/adm/messages

Чтобы внесенные изменения возымели эффект, вам необходимо за­ставить syslog повторно прочитать файл конфигурации.

Команды BSD

Откройте текущий PID syslog'a:

/bin/ps - aux | /bin/grep syslogd | /bin/дгер - v дгер Затем обязуйте syslog повторно прочитать файл конфигурации:

/bin/kill - HUP <syslog-PID>

Команды SVR4

Откройте текущий PID syslog'a:

/bin/ps - ef | /bin/grep syslogd | /bin/grep - v grep

Затем обязуйте syslog повторно прочитать файл конфигурации:

/bin/kill - HUP <syslog-PID>

Обратите внимание: В журнале могут обнаружиться следующие сообщения об ошибках:

Ф mail to or from a single pipe ("|")

mail to or from an obviously invalid user (например, bounce или blah)

Восстановление и перезапуск Sendmail(8)

Для восстановления закрепленного файла конфигурации, во-пер­вых, введите:

/usr/lib/sendmail -bz

Обратите внимание: вышеизложенная операция не относится к sendmail версий 8.x, которые не поддерживают закрепленные файлы кон­фигурации.

Для того, чтобы перезагрузить sendmail(8), вам необходимо прервать все уже запущенные процессы sendmail (8), послав им сигнал TERM, и за­тем перезапустить

Команды BSD

Для получения pid каждого из выполняемых sendmail процесса вве­дите:

/bin/ps - aux I /bin/grep sendmail | /bin/grep - v grep Уничтожьте все выполняемые sendmail процессы и перезапустите

Sendmail:

/bin/kill <pid> ftpid для каждого процесса

/usr/lib/sendmail - bd -qlh

Команды SVR4

Для получения pid каждого из выполняемых sendmail процесса введите:

/bin/ps - ef | /bin/grep sendmail | /bin/grep - v grep Уничтожьте все выполняемые sendmail процессы и перезапустите

Sendmail:

/bin/kill <pid>

«pid для каждого процесса

/usr/lib/sendmail -bd - qlh

Тестирование Ftpd на предмет поддержки SITE EXEC

Для обычных пользователей: % telnet localhost 21 USER username PASS password SITE EXEC

Для анонимных пользователей: X telnet localhost 21 USER ftp

PASS Username@domainname. au SITE EXEC

Вы должны увидеть ответ «5пп error return» (например, «500 SITE EXEC command not understood»). Если ваш ftp демон допускает SITE EXEC, удостоверьтесь, что используемая вами версия демона — одна из послед­них (например, wu-ftp 2.4). Ранние версии ftpd разрешают любому поль­зователю получить доступ shell, используя команду SHE EXEC. Исполь­зуйте QUIT для того, чтобы закончить сеанс telnet.

Как установить, допускается ли анонимный Ftp

% ftp localhost

Connected to localhost

220 hostname FTP server ready

Name (localhost.'username): anonymous

331 Guest login ok, send username as password

Password: User@domain. au

230 Guest login ok, access restrictions apply. Remote system type is UNIX. Using binary mode to transfer files. ftp>

Проверьте, правильно ли выполняется*» в поле Пароля

Попробуйте использовать в поле пароля со NIS, например:

Если пользователи NIS не в состоянии войти в систему, удалите «*» и попробуйте следующий тест.

Удалив «*», попробуйте зарегистрироваться снова. Если при этом пользователи NIS смогут войти в систему, а вы в то же время свободно за­регистрируетесь в качестве неизвестного пользователя то это будет означать, что ваша система уязвима. За более подробной информацией обращайтесь к фирме-производителю. Если же пользователи войдут в систему, но вы не сможете зарегистрироваться как пользователь то это значит, что ваша система с этой стороны неуязвима.

Обнаружение файлов. ехгс

/bin/find / - name '.ехгс' - exec /bin/cat {} ; - print'

Размещение и вывод на печать файлов .forward

/bin/find / - name '.forward' - exec /bin/cat {} ; - print

Удаление разрешения на выполнение в /usr/lib/ expreserve

/bin/chmod 400 /usr/lib/expreserve

Корректная установка владельца и разрешений для /tmp

/bin/chown root /tmp

/bin/chgrp 0 /tmp

/bin/chmod 1777 /tmp

Обратите внимание: Эта операция не устанавливает бит быстрого доступа в подкаталогах под /tmp, типа /tmp/.Xll-unix и /tmp/.NeWS-unix; вам, скорее всего, придется устанавливать их вручную или через файлы запуска системы.

Обнаружение свободно перезаписываемых файлов и каталогов

« /bin/find / - type f

( - perm -2 -о - perm -20 ) - exec Is - Ig {} ;

/bin/find / - type d

( - perm -2 - o - perm -20 ) - exec Is - ldg {} ;

Обнаружение файлов с действующим битом SUID или SGID

/bin/find / - type f ( - perm -004000 - о - perm -002000 ) - exec Is - lg {} ;

Обнаружение нормальных файлов в /dev

/bin/find /dev - type f - exec Is -1 {} ;

Обнаружение специальных или символьных специальных файлов блок-ориентированных устройств

/bin/find / ( - type b - о - type с ) - print I grep - v ""/dev/'

Игнорирование смонтированных NFS файловых систем при использовании /bin/find

/bin/find / ( ! - fstype nfs - о - prune )

<expression>

Значение <ехртев8к)П> может быть таким:

-type f ( - perm -004000 - о - perm -002000 ) - exec Is - lg {} ;