האתר של Raymond

מי שאוהב לקרוא על אבטחת מידע ו- Hacking כדאי שיכיר את האתר של Raymond. האתר מוקדש לנושאים שונים הקשורים לאבטחת מידע ו- hacking. דוגמאות לרשימות מעניינות (לא כולם לסביבת לינוקס):

ועוד ועוד…

הערה: המאמר האחרון: (How Effective is Blocking Websites using HOSTS file? ) דן בנושא עליו כתבתי (אבטחת המחשב באמצעות קובץ host) ומציג כיצד ניתן לפרוץ בקלות את ההגנה באמצעות שימוש בשרתי proxy.

ההבדל בין hard link ל- symbolic link

כדי להבין טוב יותר את ההבדלים בין שני המושגים צריך להבין מושג אחד נוסף שנקרא inode. במערכות קבצים ביוניקס מבדילים בין שני חלקים:

  • חלק המידע (inode) המכיל מיפוי מלא היכן המידע של הקובץ שמור בדיסק, מערכת ההרשאות (permision) של הקובץ ועוד…
  • חלק של שם הקובץ בו שמור שם הקובץ ומספר ה- inode שלו. כלומר שם הקובץ משמש כמצביע לנתוני הקובץ עצמו (באמצעות ה- inode).

דוגמא:

בפקודה ביקשתי להציג רשימה של קבצים (il-) כולל פירוט על inode. ניתן לראות שמספר ה- inode של הקובץ filename הוא 1058765 ומספר זה משמש כמצביע לנתוני הקובץ עצמו.


symbolic link:
ממש כמו בחלונות: משמש כקיצור דרך. symbolic link (או בקיצור sym link) אינו מצביע ישירות על אזור המידע בו מאוחסן הקובץ כי אם על שם קובץ אחר בו מאוחסנים נתוני ה- inode. לפיכך ברור שמחיקת קיצור הדרך לא מוחקת את המידע שבדיסק. במידה ונמחק את קובץ המידע, הקישור הסימבולי לא יצביע יותר על קובץ אמיתי. מצב זה נקרא orphans.

יצירת symbolic link:

הערות:

  • ניתן לשים לב שלקובץ filename ולקובץ example1 יש מספר inode שונה, כלומר הם מצביעים על נתוני מידע שונים.
  • האות l ב- lrwxrwxrwx מציינת שמדובר בקישור.
  • בגלל באג בוורדפרס הסימול <- הוחלף ב – ;gt&-

hard link:

קישור hard link הוא קישור נוסף ל- inode של הקובץ.
דוגמא:

הערות:

  • ניתן לשים לב שהקובץ example2 מקבל את אותו מספר inode: 1058765 כמו הקובץ filename .
  • שימו לב למספר 2 ב: rw-r–r– 2. המספר מציין שיש שני hard links המצביעים על אותו ה- inode, כך שאם נמחק את הקובץ filename הנתונים לא ימחקו מהדיסק (כי עדיין קיים hard link מהקובץ example2 ורק אם נמחק גם את הקובץ example2 נתוני ה- inode ימחקו).
  • האות l ב- lrwxrwxrwx מציינת שמדובר בקישור.
  • בגלל באג בוורדפרס הסימול <- הוחלף ב – ;gt&-

[ratings]

NTP

בשתי הרשימות הקודמות כתבתי על שינוי אזור הזמן במחשב (כשלינוקס מעביר אותנו באופן אוטומטי בין שעון קיץ לשעון חורף). אך מה קורה עם דיוק השעון? כאן כדאי להשתמש בשירות שנקרא (ntp (network time protocol. שירות זה דואג לסנכרן את שעון המחשב מול שרת המסונכרן מול שעון אטומי. כדי להפעיל את שירות ה- ntp יש לפעול כדלקמן:

  1. להתקין (אם לא מותקנות) את החבילות הבאות: ntp ו- ntpdate
  2. בשעון המערכת: נבחר "כוון זמן ושעה" ובחלון שנפתח נבחר את השרת ממנו נסתנכרן.

לצורך בדיקה נסו לשנות את השעה במחשב ותוודאו שהשעה מתוקנת באופן אוטומטי.

ntp.png

[ratings]