האתר של Raymond

מי שאוהב לקרוא על אבטחת מידע ו- Hacking כדאי שיכיר את האתר של Raymond. האתר מוקדש לנושאים שונים הקשורים לאבטחת מידע ו- hacking. דוגמאות לרשימות מעניינות (לא כולם לסביבת לינוקס):

ועוד ועוד…

הערה: המאמר האחרון: (How Effective is Blocking Websites using HOSTS file? ) דן בנושא עליו כתבתי (אבטחת המחשב באמצעות קובץ host) ומציג כיצד ניתן לפרוץ בקלות את ההגנה באמצעות שימוש בשרתי proxy.

ההבדל בין hard link ל- symbolic link

כדי להבין טוב יותר את ההבדלים בין שני המושגים צריך להבין מושג אחד נוסף שנקרא inode. במערכות קבצים ביוניקס מבדילים בין שני חלקים:

  • חלק המידע (inode) המכיל מיפוי מלא היכן המידע של הקובץ שמור בדיסק, מערכת ההרשאות (permision) של הקובץ ועוד…
  • חלק של שם הקובץ בו שמור שם הקובץ ומספר ה- inode שלו. כלומר שם הקובץ משמש כמצביע לנתוני הקובץ עצמו (באמצעות ה- inode).

דוגמא:

ilan@etch:~/x$ ls -il
1058765 -rw-r–r– 1 ilan ilan 24 2007-09-14 12:46 filename

בפקודה ביקשתי להציג רשימה של קבצים (il-) כולל פירוט על inode. ניתן לראות שמספר ה- inode של הקובץ filename הוא 1058765 ומספר זה משמש כמצביע לנתוני הקובץ עצמו.


symbolic link:
ממש כמו בחלונות: משמש כקיצור דרך. symbolic link (או בקיצור sym link) אינו מצביע ישירות על אזור המידע בו מאוחסן הקובץ כי אם על שם קובץ אחר בו מאוחסנים נתוני ה- inode. לפיכך ברור שמחיקת קיצור הדרך לא מוחקת את המידע שבדיסק. במידה ונמחק את קובץ המידע, הקישור הסימבולי לא יצביע יותר על קובץ אמיתי. מצב זה נקרא orphans.

יצירת symbolic link:

ilan@etch:~/x$ ln -s filename example1

ilan@etch:~/x$ ls -li
total 4
1058767 lrwxrwxrwx 1 ilan ilan 8 2007-09-14 13:16 example1 -> filename
1058765 -rw-r–r– 1 ilan ilan 24 2007-09-14 12:46 filename

הערות:

  • ניתן לשים לב שלקובץ filename ולקובץ example1 יש מספר inode שונה, כלומר הם מצביעים על נתוני מידע שונים.
  • האות l ב- lrwxrwxrwx מציינת שמדובר בקישור.
  • בגלל באג בוורדפרס הסימול <- הוחלף ב – ;gt&-

hard link:

קישור hard link הוא קישור נוסף ל- inode של הקובץ.
דוגמא:

ilan@etch:~/x$ ln filename example2
ilan@etch:~/x$ ls -il
total 8
1058767 lrwxrwxrwx 1 ilan ilan 8 2007-09-14 13:16 example1 -> filename
1058765 -rw-r–r– 2 ilan ilan 24 2007-09-14 12:46 example2
1058765 -rw-r–r– 2 ilan ilan 24 2007-09-14 12:46 filename
ilan@etch:~/x$

הערות:

  • ניתן לשים לב שהקובץ example2 מקבל את אותו מספר inode: 1058765 כמו הקובץ filename .
  • שימו לב למספר 2 ב: rw-r–r– 2. המספר מציין שיש שני hard links המצביעים על אותו ה- inode, כך שאם נמחק את הקובץ filename הנתונים לא ימחקו מהדיסק (כי עדיין קיים hard link מהקובץ example2 ורק אם נמחק גם את הקובץ example2 נתוני ה- inode ימחקו).
  • האות l ב- lrwxrwxrwx מציינת שמדובר בקישור.
  • בגלל באג בוורדפרס הסימול <- הוחלף ב – ;gt&-

[ratings]

NTP

בשתי הרשימות הקודמות כתבתי על שינוי אזור הזמן במחשב (כשלינוקס מעביר אותנו באופן אוטומטי בין שעון קיץ לשעון חורף). אך מה קורה עם דיוק השעון? כאן כדאי להשתמש בשירות שנקרא (ntp (network time protocol. שירות זה דואג לסנכרן את שעון המחשב מול שרת המסונכרן מול שעון אטומי. כדי להפעיל את שירות ה- ntp יש לפעול כדלקמן:

  1. להתקין (אם לא מותקנות) את החבילות הבאות: ntp ו- ntpdate
  2. בשעון המערכת: נבחר "כוון זמן ושעה" ובחלון שנפתח נבחר את השרת ממנו נסתנכרן.

לצורך בדיקה נסו לשנות את השעה במחשב ותוודאו שהשעה מתוקנת באופן אוטומטי.

ntp.png

[ratings]

Debian Package Tracking System

אני כבר כמה חודשים עובד בנייד עם Debian Etch. בכלל דביאן מאוד מרשימים אותי בסדר שלהם. כל עץ "יושב" על עשרות CD אך החבילות הקיימות בכל CD נבחרות עפ"י הפופולריות שלהם. כלומר כדי להתקין את Debian עם סביבה Gnome מספיק רק הדיסק הראשון. אך אם מעוניינים ב- KDE או XFCE אנשי דביאן כבר דאגו לייצר דיסק התקנה מיוחד לכל אחד מהם.
סיפרתי לכם על סדר, אז הנה דוגמה מוחשית למה אני מתכוון: באתר Debian Package Tracking System תוכלו להתעדכן בביקורת האיכות של כל חבילה וחבילה. לפני מספר ימים ניסיתי להתקין את zinf (נגן מדיה חמוד) ב- Ubuntu Feitsy (האובונטו היחיד שעוד נשאר לי). ההתקנה הסתיימה בהצלחה אך נסיון הרצה שלה הניב שגיאות שונות ומשונות. ניסיתי להתקין ב- Etch אך החבילה לא נמצאה במאגרים. אז איך יודעים מה מצב החבילה? גולשים לאתר Debian Package Tracking System, מחפשים את החבילה zinf ומקבלים את התוצאה הבאה:

zinf.png

מה ניתן ללמוד על החבילה?

  • שם המתחזק שלה (Andreas Rottmann)
  • כמות הבאגים שיש לחבילה: 31 כש- 1 מוגדר קריטי (ניתן כמובן לעיין בכל אותם באגים פתוחים).
  • באיזה עצים היא נמצאת: באף עץ – רק בהפצה הקודמת – Sarge
  • פעילות על החבילה: החבילה הוצאה מהעץ הלא יציב ב- 22.7.2007

ועוד… כשמעיינים בחומר הרב שנמצא על zinf מבינים בדיוק למה החבילה הוצאה מהעץ הלא יציב… הסדר הזה שיש בדביאן מקסים אותי. אין פלא שנשאר לי רק מחשב אחד שלא העברתי לדביאן. אני משאיר אותו עם אובונטו רק כדי ללמוד על מגמות חדשות בעולם הלינוקס. לאחרונה החלפתי את מע' ההפעלה של מחשב האינטרנט בעבודה (P3 256MB Ram) עליו היה מותקן אובונטו ב- Debian Etch עם הסביבה XFCE והכל "מתקתק" כמו שעון. (-:
[ratings]