Сети ЭВМ и телекоммуникации. Баканов В.М. - 47 стр.

UptoLike

Составители: 

47
В конфигурационных файлах
/etc/hosts.allow
и
/etc/hosts.deny
находятся ад-
реса удаленных ЭВМ, доступ которых по протоколу TCP/IP (с иcпользова-
нием служб
rlogin, rsh, telnet, finger, talk
) к данному компьютеру соответствен-
но предоставляется или не предоставляется (если адреса нет ни в одном из
указанных файлов, доступ разрешен). Список ЭВМ и их пользователей, ко-
торым разрешено выполнять команды
rlogin
(заход на удаленную ЭВМ) и
rsh
(выполнение заданной команды на удаленной ЭВМ), хранится в файле
/etc/hosts.equiv
(если ЭВМ или пользователя в этом файле нет, то с этой ма-
шины этот пользователь никакими силами ни
rsh
, ни
rlogin
на данную машину
выполнить не сможет; причем обратное неверно: если в
/etc/hosts.equiv
поль-
зователь и ЭВМ описаны, то попытка пользователя зайти подлежит допол-
нительной проверке). В рассматриваемом случае на ВУ в этом файле нахо-
дится строка
rscu_1 root
, что дает возможность суперпользователю получать
полное управление над ВУ. При этом выполняется дополнительная проверка
в файле
/etc/inetd.conf
в строках, отвечающих за настройку TCP-демонов
login
и
shell
необходимо указать следующее (сим подтверждается разрешение
суперпользователю
root
заходить с УМ на ВУ без ввода пароля):
shell stream tcp nowait.10000 root /usr/sbin/tcpd in.rshd -lh
login stream tcp nowait root /usr/sbin/tcpd in.rlogind -lh
Параметр настройки
nowait.10000
отменяет режим выключения InterNet-
демона
inetd
на минуту в случае излишне частых обращений; этот режим по
умолчанию включен для пресечения хакерских атак типа DoS (Denial of Ser-
vice, отказ в обслуживании).
Типовым приемом изменения настроек каждого ВУ является заход супер-
пользователя
root
на этот ВУ с УМ с помощью команды
rlogin rscu_N
(возврат
по
logout
); при вышеуказанных настройках пароль затребован не будет.
Для удаленной работы пользователей на МВС применяются клиентские
программы ТelNet, SSH, PuTTY и др. (для любителей FAR’а может быть ин-
тересен WinSCP-базированный Far SCP/SFTP client plugin; подробнее см.
http://winscp.net/eng/far.php
).
Администрирование МВС осуществляется суперпользователем
root
непо-
средственно с консоли УМ или в режиме УД доступа с использованием раз-
работанного ИПМ им. В.М.Келдыша специализированного WEB-интерфейса
[6], при этом необходимые действия выполняются Perl-скриптами под
управлением функционирующего на МВС сервера Apache.
Дополнительными заданиями (исследовательского уровня) могут являться
определение зависимости межузловой скорости обмена данными от размера
передав
аемого пакета и оценка времени выполнения основных операций по
обмену данными (величины латентности в первую очередь).
6.3 Необходимое оборудованиемногопроцессорная вычислительная сис-
тема (МВС) на основе IBM PC-совместимых вычислительных узлов под
    В конфигурационных файлах /etc/hosts.allow и /etc/hosts.deny находятся ад-
реса удаленных ЭВМ, доступ которых по протоколу TCP/IP (с иcпользова-
нием служб rlogin, rsh, telnet, finger, talk) к данному компьютеру соответствен-
но предоставляется или не предоставляется (если адреса нет ни в одном из
указанных файлов, доступ разрешен). Список ЭВМ и их пользователей, ко-
торым разрешено выполнять команды rlogin (заход на удаленную ЭВМ) и rsh
(выполнение заданной команды на удаленной ЭВМ), хранится в файле
/etc/hosts.equiv (если ЭВМ или пользователя в этом файле нет, то с этой ма-
шины этот пользователь никакими силами ни rsh, ни rlogin на данную машину
выполнить не сможет; причем обратное неверно: если в /etc/hosts.equiv поль-
зователь и ЭВМ описаны, то попытка пользователя зайти подлежит допол-
нительной проверке). В рассматриваемом случае на ВУ в этом файле нахо-
дится строка rscu_1 root, что дает возможность суперпользователю получать
полное управление над ВУ. При этом выполняется дополнительная проверка
– в файле /etc/inetd.conf в строках, отвечающих за настройку TCP-демонов
login и shell необходимо указать следующее (сим подтверждается разрешение
суперпользователю root заходить с УМ на ВУ без ввода пароля):

 shell stream tcp nowait.10000 root /usr/sbin/tcpd in.rshd -lh
 login stream tcp nowait       root /usr/sbin/tcpd in.rlogind -lh

  Параметр настройки nowait.10000 отменяет режим выключения InterNet-
демона inetd на минуту в случае излишне частых обращений; этот режим по
умолчанию включен для пресечения хакерских атак типа DoS (Denial of Ser-
vice, отказ в обслуживании).
  Типовым приемом изменения настроек каждого ВУ является заход супер-
пользователя root на этот ВУ с УМ с помощью команды rlogin rscu_N (возврат
по logout); при вышеуказанных настройках пароль затребован не будет.
  Для удаленной работы пользователей на МВС применяются клиентские
программы ТelNet, SSH, PuTTY и др. (для любителей FAR’а может быть ин-
тересен WinSCP-базированный Far SCP/SFTP client plugin; подробнее см.
http://winscp.net/eng/far.php).
  Администрирование МВС осуществляется суперпользователем root непо-
средственно с консоли УМ или в режиме УД доступа с использованием раз-
работанного ИПМ им. В.М.Келдыша специализированного WEB-интерфейса
[6], при этом необходимые действия выполняются Perl-скриптами под
управлением функционирующего на МВС сервера Apache.
  Дополнительными заданиями (исследовательского уровня) могут являться
определение зависимости межузловой скорости обмена данными от размера
передаваемого пакета и оценка времени выполнения основных операций по
обмену данными (величины латентности в первую очередь).

  6.3 Необходимое оборудование – многопроцессорная вычислительная сис-
тема (МВС) на основе IBM PC-совместимых вычислительных узлов под


                                             47