A Linux karakteres felhasználói felülete A felhasználói felület kapcsolata a rendszerrel: Kernel Szolgáltatások: Hardverkezelés Szoftverek menedzselése Getty: terminálkezelő szolgáltatás: figyeli a terminálokat, akar-e valaki bejelentkezni Bejelentkeztetés folyamata: Aktív terminálra a bejelentkeztető program meghívása (login) Bejelentkeztetés, felhasználónév és jelszó ellenőrzése Sikeres bejelentkeztetés után a burok- (shell) program elindítása és összekötése a terminállal A felhasználó tevékenysége végén kijelentkezés: a burok bezárása, és a terminálkezelő újraindítása az adott terminálon
A Linux karakteres felhasználói felülete A burok feladata: a felhasználó parancsait átveszi, értelmezi és végrehajtja, illetve a megfelelõ programokat megkeresi és elindítja. saját parancsai révén igen rugalmas program- nyelv is (különösen a Bourne-shell), amellyel igen hatékonyan, és sokszor kisebb munkával oldhatunk meg bizonyos feladatokat, mint más magas szintû programozási nyelven.
A Linux karakteres felhasználói felülete Shellek Linux alatt: Bourne shell: sh Hagyományos régi UNIX shell, amelyet a rendszerindító rutinok is használnak Szolgáltatások: Fájlnév- és parancskiegészítés History: előzőleg kiadott parancsok tárolása és visszahívása Parancssor-szerkesztő Parancs álnevek és saját függvények definiálása
A Linux karakteres felhasználói felülete Shellek Linux alatt: Bourne-Again shell: bash A Bourne shell továbbfejlesztése, újabb lehetőségek beépítése Szolgáltatások: Fájlnév- és parancskiegészítés History: előzőleg kiadott parancsok tárolása és visszahívása Parancssor-szerkesztő Parancs álnevek és saját függvények definiálása
A Linux karakteres felhasználói felülete Shellek Linux alatt: C shell: csh A Bourne shelltől eltérő, C nyelvhez hasonló szintaxis Törekedtek az interaktivitásra, kevésbé kényelmes a scriptek írására Korn shell: ksh Általánosan elérhető, sokkal világosabb shell scriptek írására alkalmas a C shellnél Defacto szabvány a UNIX rendszerekben A Bourne shellnél több funkciót ismer és gyorsabb
A Linux karakteres felhasználói felülete Jelszóhasználat alapvető szabályai Vegyesen tartalmaz kis- és nagybetűket, számokat, egyéb írásjeleket Nem szerepel egy élő nyelv szótárában sem Értelmes szavakra nem hasonlít Semmilyen információra nem utal, amely a személyes adatokból származtatható (telefonszám, feleség/barátnő ill, férj/barát, vagy más rokon, ismerős neve)
A Linux karakteres felhasználói felülete Példa helyes jelszavakra Jelszógenerátorral előállított véletlenszerű jelszó: 5zU5cz1kZ Előny: ezt senki nem találja ki... Hátrány: annyira nehéz megjegyezni, hogy a felhasználó valószínűleg egy cetlin a monitor mellé ragasztja... Javított változat: a magánhangzók a kiejthetőséget javítják: luuShe5u
A Linux karakteres felhasználói felülete Példa helyes jelszavakra Verssorból előállított jelszó: Tüzesen süt le a nyári nap sugára Tslanns T7s3l2a1n5n3s6 TuSuLeANyNaSu Tu7Su3Le2A1Ny5Na3Su6 Mi lehet a szabály? Előny: eleget tesz a biztonságos jelszó kritériumainak Megjegyezhető: csak a verssort és a szabályt kell észben tartani és titokban tartani!
A Linux karakteres felhasználói felülete Illetéktelen behatolási kísérletek nyomai: /var/log/auth.log: naplózza az azonosítási kísérleteket Aug 10 18:10:00 bellatrix sshd[10188]: Invalid user adam from 92.55.94.19 Aug 10 18:10:04 bellatrix sshd[10192]: Invalid user adorjan from 92.55.94.19 Aug 10 18:10:07 bellatrix sshd[10199]: Invalid user adrienn from 92.55.94.19 Aug 10 18:10:08 bellatrix sshd[10202]: Invalid user agi from 92.55.94.19 Valószínűleg automata próbálkozott véletlenszerűen kiválasztott felhasználónevekkel és jelszavakkal
A Linux karakteres felhasználói felülete Illetéktelen behatolási kísérletek nyomai: /var/log/apache2/access.log: naplózza a hozzáférési kísérleteket: 195.161.2.66 - - [23/Oct/2011:13:37:07 +0200] "GET /phpmyadmin/scripts/setup.php HTTP/1.1" 404 426 "-" "ZmEu" 195.161.2.66 - - [23/Oct/2011:13:37:07 +0200] "GET /pma/scripts/setup.php HTTP/1.1" 404 419 "-" "ZmEu" 195.161.2.66 - - [23/Oct/2011:13:37:08 +0200] "GET /myadmin/scripts/setup.php HTTP/1.1" 404 423 "-" "ZmEu" 195.161.2.66 - - [23/Oct/2011:13:37:08 +0200] "GET /MyAdmin/scripts/setup.php HTTP/1.1" 404 423 "-" "ZmEu" 174.37.236.90 - - [23/Oct/2011:19:43:24 +0200] "HEAD / HTTP/1.0" 302 - "-" "-" 67.202.44.127 - - [23/Oct/2011:23:25:48 +0200] "HEAD / HTTP/1.0" 302 - "-" "-" 184.107.152.10 - - [23/Oct/2011:23:57:11 +0200] "\x80w\x01\x03\x01" 302 - "-" "-" 59.161.254.115 - - [24/Oct/2011:01:05:27 +0200] "HEAD / HTTP/1.0" 302 - "-" "-" 200.85.0.50 - - [24/Oct/2011:01:16:06 +0200] "HEAD / HTTP/1.0" 302 - "-" "-" 173.201.188.202 - - [24/Oct/2011:03:11:59 +0200] "GET //phpmyadmin/ HTTP/1.1" 200 2591 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 173.201.188.202 - - [24/Oct/2011:03:12:00 +0200] "GET //phpMyAdmin/ HTTP/1.1" 404 409 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro" 173.201.188.202 - - [24/Oct/2011:03:12:01 +0200] "GET //PHPmyadmin HTTP/1.1" 404 408 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
A Linux karakteres felhasználói felülete Sikeres bejelentkezés után a terminálon megjelenik a shell promptja.