ВУЗ:
Составители:
Рубрика:
47
В конфигурационных файлах
/etc/hosts.allow
и
/etc/hosts.deny
находятся ад-
реса удаленных ЭВМ, доступ которых по протоколу TCP/IP (с иcпользова-
нием служб
rlogin, rsh, telnet, finger, talk
) к данному компьютеру соответствен-
но предоставляется или не предоставляется (если адреса нет ни в одном из
указанных файлов, доступ разрешен). Список ЭВМ и их пользователей, ко-
торым разрешено выполнять команды
rlogin
(заход на удаленную ЭВМ) и
rsh
(выполнение заданной команды на удаленной ЭВМ), хранится в файле
/etc/hosts.equiv
(если ЭВМ или пользователя в этом файле нет, то с этой ма-
шины этот пользователь никакими силами ни
rsh
, ни
rlogin
на данную машину
выполнить не сможет; причем обратное неверно: если в
/etc/hosts.equiv
поль-
зователь и ЭВМ описаны, то попытка пользователя зайти подлежит допол-
нительной проверке). В рассматриваемом случае на ВУ в этом файле нахо-
дится строка
rscu_1 root
, что дает возможность суперпользователю получать
полное управление над ВУ. При этом выполняется дополнительная проверка
– в файле
/etc/inetd.conf
в строках, отвечающих за настройку TCP-демонов
login
и
shell
необходимо указать следующее (сим подтверждается разрешение
суперпользователю
root
заходить с УМ на ВУ без ввода пароля):
shell stream tcp nowait.10000 root /usr/sbin/tcpd in.rshd -lh
login stream tcp nowait root /usr/sbin/tcpd in.rlogind -lh
Параметр настройки
nowait.10000
отменяет режим выключения InterNet-
демона
inetd
на минуту в случае излишне частых обращений; этот режим по
умолчанию включен для пресечения хакерских атак типа DoS (Denial of Ser-
vice, отказ в обслуживании).
Типовым приемом изменения настроек каждого ВУ является заход супер-
пользователя
root
на этот ВУ с УМ с помощью команды
rlogin rscu_N
(возврат
по
logout
); при вышеуказанных настройках пароль затребован не будет.
Для удаленной работы пользователей на МВС применяются клиентские
программы ТelNet, SSH, PuTTY и др. (для любителей FAR’а может быть ин-
тересен WinSCP-базированный Far SCP/SFTP client plugin; подробнее см.
http://winscp.net/eng/far.php
).
Администрирование МВС осуществляется суперпользователем
root
непо-
средственно с консоли УМ или в режиме УД доступа с использованием раз-
работанного ИПМ им. В.М.Келдыша специализированного WEB-интерфейса
[6], при этом необходимые действия выполняются Perl-скриптами под
управлением функционирующего на МВС сервера Apache.
Дополнительными заданиями (исследовательского уровня) могут являться
определение зависимости межузловой скорости обмена данными от размера
передав
аемого пакета и оценка времени выполнения основных операций по
обмену данными (величины латентности в первую очередь).
6.3 Необходимое оборудование – многопроцессорная вычислительная сис-
тема (МВС) на основе IBM PC-совместимых вычислительных узлов под
В конфигурационных файлах /etc/hosts.allow и /etc/hosts.deny находятся ад- реса удаленных ЭВМ, доступ которых по протоколу TCP/IP (с иcпользова- нием служб rlogin, rsh, telnet, finger, talk) к данному компьютеру соответствен- но предоставляется или не предоставляется (если адреса нет ни в одном из указанных файлов, доступ разрешен). Список ЭВМ и их пользователей, ко- торым разрешено выполнять команды rlogin (заход на удаленную ЭВМ) и rsh (выполнение заданной команды на удаленной ЭВМ), хранится в файле /etc/hosts.equiv (если ЭВМ или пользователя в этом файле нет, то с этой ма- шины этот пользователь никакими силами ни rsh, ни rlogin на данную машину выполнить не сможет; причем обратное неверно: если в /etc/hosts.equiv поль- зователь и ЭВМ описаны, то попытка пользователя зайти подлежит допол- нительной проверке). В рассматриваемом случае на ВУ в этом файле нахо- дится строка rscu_1 root, что дает возможность суперпользователю получать полное управление над ВУ. При этом выполняется дополнительная проверка – в файле /etc/inetd.conf в строках, отвечающих за настройку TCP-демонов login и shell необходимо указать следующее (сим подтверждается разрешение суперпользователю root заходить с УМ на ВУ без ввода пароля): shell stream tcp nowait.10000 root /usr/sbin/tcpd in.rshd -lh login stream tcp nowait root /usr/sbin/tcpd in.rlogind -lh Параметр настройки nowait.10000 отменяет режим выключения InterNet- демона inetd на минуту в случае излишне частых обращений; этот режим по умолчанию включен для пресечения хакерских атак типа DoS (Denial of Ser- vice, отказ в обслуживании). Типовым приемом изменения настроек каждого ВУ является заход супер- пользователя root на этот ВУ с УМ с помощью команды rlogin rscu_N (возврат по logout); при вышеуказанных настройках пароль затребован не будет. Для удаленной работы пользователей на МВС применяются клиентские программы ТelNet, SSH, PuTTY и др. (для любителей FAR’а может быть ин- тересен WinSCP-базированный Far SCP/SFTP client plugin; подробнее см. http://winscp.net/eng/far.php). Администрирование МВС осуществляется суперпользователем root непо- средственно с консоли УМ или в режиме УД доступа с использованием раз- работанного ИПМ им. В.М.Келдыша специализированного WEB-интерфейса [6], при этом необходимые действия выполняются Perl-скриптами под управлением функционирующего на МВС сервера Apache. Дополнительными заданиями (исследовательского уровня) могут являться определение зависимости межузловой скорости обмена данными от размера передаваемого пакета и оценка времени выполнения основных операций по обмену данными (величины латентности в первую очередь). 6.3 Необходимое оборудование – многопроцессорная вычислительная сис- тема (МВС) на основе IBM PC-совместимых вычислительных узлов под 47