На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Работа х- windows

Клиентом X-Windows называется машина, запрашивающая сервер открыть окно. Клиент может быть локальным, т. е. выполняться на том же процессоре, что и сервер. Кроме того, он может располагаться в локальной или глобальной сети. В большинстве систем сервер X-Windows выполняется на Unix-сервере. Сервер X-Windows выполняет большинство операций клиента, вроде создания и пере­дачи X-Windows. Разработчики сильно улучшили производительность програм­мы на стороне клиента. Таким образом, все операции выполняются на более быстром компьютере — Unix-сервере, а машина-клиент лишь отображает ре­зультаты его работы. Структура X-Windows позволяет серверу открывать окна в любом месте сети и для любого компьютера. Клиент посылает запросы серверу, а тот, в свою очередь, выполняет их. Распределение обязанностей в X-Windows позволяет клиенту проводить полномасштабные интерактивные сеансы, вклю­чая все современные возможности графики.
Так как сервер X-Windows может создать окно любом компьютере-клиенте, то мы должны рассмотреть связанные с этим проблемы безопасности. Оказыва­ется, в X-Windows есть специальные средства безопасности, с помощью кото­рых можно запретить серверу открывать окна на всех машинах. Чтобы клиент мог открыть окно, вы должны разрешить серверу принимать от него.
Для этого нужно передать серверу X-Windows следующую команду:
xhost <Kiiter>
Имя_хоста _клиентс — это сетевое имя клиента, которому нужно разрешить от­крытие окон. После этого вы должны сообщить клиенту, куда он должен посы­лать запросы на открытие окон. Поэтому проинструктируйте клиента подобной строкой:
setenv DISPLAY имя_хоста_сервера:0 <Enter> В этом случае имя_хоста_еерверс — это имя хоста сервера X-Windows.
Сервер X-Windows одновременно может обслуживать несколько клиентов. Од­нако прежде чем они смогут работать с сервером, вы должны предоставить им возможность работы с сервером X-Windows. Поэтому очень распространенным является использование нескольких окон, связанных с различными компьюте­рами. Кроме того, каждый клиент может одновременно обмениваться данными с несколькими серверами. Подобная возможность используется в средах «совме­стно используемых» приложений (они могут одновременно отображать результа­ты своей работы на нескольких серверах) или в программах телеконференций,
использующих звук и видеоизображения.
Я думаю, вы уже осознали все связанные с X-Windows проблемы безопасности. Например, каждый хост, указанный в списке надежных хостов, может присоеди­ниться к другому и открыть окно, считать нажатые клавиши, получить «дамп» (dump) экрана. На самом деле удаленный надежный хост может даже запустить на незащищенном дисплее приложение. Далее я расскажу о том, как хакеры могут проникнуть на ваш компьютер X-Windows.
КАК ХАКЕРЫ   ОБНАРУЖИВАЮТ   ОТКРЫТЫЕ Х-ДИСПЛЕИ
Основным оружием против неавторизованного доступа является команда В большинстве систем администраторы настраивают эту команду
так, чтобы она отвечала только Х-серверу. Благодаря этому передавать и прини­мать X-Windows будет только сервер. Однако иногда администратор вынужден отключать управление доступом. Кроме того, это может случиться и из-за не­осторожности пользователя. Открытым дисплеем X-Windows называется компью­тер, у которого отключены средства управления доступом. Команда xhost может выполняться и на сервере, и на терминале. Обычно ее используют для отключе­ния средств управления доступом:
$ xhost <Enter>
Эта команда указывает компьютеру X-Windows разрешать открытие соединений со всеми надежными хостами. Если запустить команду на сервере, то тем самым вы отключите средства управления доступом и позволите всем хостам (не обяза­тельно надежным) присоединяться к серверу. Кроме того, с помощью этой команды можно разрешить присоединение лишь одному хосту. Для этого нужно набрать следующую команду:
$ xhost   i  ххх . ххх ххх . ххх <Enter>
В этом примере вместо строки «иксов» нужно указать адрес (в представлении «де­сятичное с необходимого хоста. И наконец, можно повторно подклю­чить средства управления доступом. Это делается с помощью следующей команды:
$ xhost - <Enter>
После выполнения этой команды сервер запретит соединения всех удаленных хостов. Поэтому всегда используйте сервер X-Windows в этом режиме — так вы сможете уберечься от программ, занимающихся поисками незащищенных диспле­ев. Чтобы проверить состояние средств управления доступом дисплея X-Windows, воспользуйтесь оболочкой. Запустив оболочку, наберите команду xhost без пара­метров. В ответ сервер X-Windows сообщит о текущем состоянии средств управ­ления доступом вашего дисплея. К сожалению, большинство сайтов выполняют Х-дисплеи с отключенными средствами управления доступом. Если не исполь­зовать эти средства, то хакер достаточно просто сможет наблюдать за ними, а затем напрямую присоединиться к серверу.
ПРОБЛЕМА ЛОКАЛЬНЫХ хостов
При выполнении дисплея нужно использовать средства управления доступом. Так вы сможете оградиться от хакеров, пытающихся получить доступ к компью­теру через порт номер 6000. Однако хакеры могут обойти эти средства. Если хакер зарегистрируется на вашем хосте, то он сможет присоединиться к одному из локальных дисплеев хоста, а затем просмотреть содержимое дисплея.
Но для этого хакер должен обладать учетной записью на сервере и возможностью зарегистрироваться на хосте, где выполняется сервер X-Windows. Для сайтов с множеством терминалов это означает лишь то, что ни один из Х-дисплеев нельзя считать защищенным от подобных попыток хакера. Если можно запустить на хосте процесс, то вы сможете присоединиться к любому из его Х-дисплеев.
ДАМП ОКНА
Многие хакеры стараются заполучить изображения окон, пересылаемых от Х-сер-вера пользователю. Существует несколько бесплатных и условно-бесплатных программ, позволяющих проделывать подобные операции.
Если хакер получил доступ к сети и к средствам корректировки, то он может просмотреть таблицу процессов сервера и таким образом перехватить
и скопировать любые данные из этой таблицы. НАБЛЮДЕНИЕ ЗА X-Windows
Если хакер присоединится к X-Windows, то он сможет зарегистрироваться и просмотреть все нажатия клавиш, проходящие через Х-сервер. Существует не­сколько распространенных программ, позволяющих проделывать подобные опе­рации. На самом деле нарушитель может просматривать ваши действия и пере­сылать их другим процессам. Это будет выглядеть так, как будто кто-то еще нажимает точно те же клавиши, что и вы.
ПАРАМЕТР XTERM
Зачастую пользователи используют X-терминал (xterm для ввода паролей, ин­формации о файлах и т. д. Поэтому необходимо, чтобы пользователь мог управ­лять процессами, которые считывают и производят запись в окно Этот пользователь может присвоить окну разрешения посылать события (например, нажатия клавиш) серверу X-Windows во время компиляции. По умолчанию при­сваивается значение false (т. е. окно xterm отбрасывает все запросы Send Event, поступающие от Х-сервера). Можно изменить эту установку. Для этого нужно отредактировать файл .XdefaultscnepyjouiHM образом:
xterm*allowSendEvents True
Кроме того, можно выбрать в меню Main Options пункт Allow Sendevcnts. Одна­ко не очень-то правильно разрешать терминалу посылать события. Эту возмож­ность нужно использовать только при необходимости.
Окно xterm использует специальные функции для предотвращения считывания нажатых клавиш. Вы также можете воспользоваться этими функциями для за­щиты остальных окон от посягательств хакеров. X-Windows работает с этими функциями через параметр Secure Keyboard. Чтобы активизировать параметр,
выберите в меню Main Options пункт Secure Keyboard. Если - измени­ла свой цвет, то клавиатура защищена.
Итак, мы познакомились с различными методами защиты систем Unix от хаке­ров. В следующей главе вы сможете проверить надежность своей сети и обнару­жить ее уязвимые места. Но прежде убедитесь, что усвоили следующее:
Для доступа к операционной системе Unix используются оболочки.
S Многие задачи операционной системы выполняются демонами.
S В Unix есть только два набора разрешений: пользователь (user) и суперполь­зователь (superuser).
Unix — это достаточно немолодая и достаточно распространенная опера­ционная система. Поэтому многие хакеры знают обо всех ее уязвимых местах.
Многие атаки хакеров нацелены на используемых в операционной системе
Большинство недостатков Unix можно восполнить тщательной админист­ративной работой.
— это программа, предоставляющая пользователям Unix гра­фический пользовательский интерфейс.
X-Windows обладает некоторыми недостатками, связанными со встроен­ной поддержкой надежных хостов.
В Internet существует огромное количество сайтов, посвященных Unix. Далее приводятся основные из них.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика