UUCP
UNIX to UNIX Communication Protocol (UUCP) เป็นโปรแกรมที่ถูกสร้างขึ้นเพื่อทำหน้าที่ติดต่อกันในด้านต่างๆ ระหว่างระบบปฏิบัติการยูนิกซ์ด้วยกัน อันได้แก่การรับส่งไฟล์ การป้อนคำสั่งจากระบบอื่นที่เชื่อมต่ออยู่ และการส่งจดหมายอิเลคทรอนิค UUCP มีอยู่ 2 เวอร์ชั่นด้วยกัน คือเวอร์ชั่น 2 ที่ถูกสร้างขึ้นโดย Bell Laboratories ในปี 1977 ซึ่งมีใช้ในยูนิกซ์รุ่นเก่า กับอีกเวอร์ชั่นหนึ่งที่ชื่อ HoneyDanBer UUCP ที่มากับยูนิกซ์ System V Release 3 ในปี 1983 คุณจะรู้ได้ว่า UUCP ของคุณเป็นเวอร์ชั่นใดได้จากการดูที่ /usr/lib/uucp ถ้ามีไฟล์ชื่อ Permissions อยู่ก็แสดงว่าเป็น HoneyDanBer UUCP แต่ถ้ามีไฟล์ชื่อ USERFILE ก็เป็น UUCP เวอร์ชั่น 2
ไม่ว่าจะเป็น UUCP เวอร์ชั่นใดก็แล้วแต่ เพื่อความปลอดภัยของระบบคุณเอง คุณควรกำหนดชื่อและรหัสผ่านที่แตกต่างกันให้กับแต่ละระบบที่จะติดต่อเข้ามาที่ระบบของคุณด้วย UUCP โดยที่ทุกๆ ชื่อเหล่านั้นจะมีชื่อผู้ใช้ในระบบ (user ID) เหมือนกันหมด คือเป็นผู้ใช้สำหรับ UUCP การกำหนดเช่นนี้จะช่วยให้คุณดูแลผู้ใช้ UUCP ได้สะดวกยิ่งขึ้น อย่างเช่น คุณสามารถตัดไม่ให้ระบบใดระบบหนึ่งติดต่อเข้ามาหาระบบของคุณได้ โดยการตัดชื่อและรหัสผ่านของระบบนั้นออกไปเสีย เป็นต้น
ยังมีไฟล์อีกหลายไฟล์ที่เกี่ยวข้องที่เป็นตัวกำหนดว่าจะอนุญาตให้ระบบคอมพิวเตอร์ใดติดต่อเข้ามาหาระบบของคุณ และเมื่อติดต่อแล้ว จะได้รับอนุญาตให้ทำอะไรได้บ้าง คุณจึงมีหน้าที่กำหนดตัวแปรต่างๆ ในไฟล์เหล่านั้นให้ถูกต้องเหมาะสม อีกทั้งยังต้องป้องกันมิให้ไฟล์เหล่านั้นถูกแอบดูหรือเปลี่ยนแปลงแก้ไขด้วย
ในไฟล์ชื่อ Systems (เทียบเท่ากับไฟล์ L.sys ในเวอร์ชั่น 2) ได้เก็บชื่อระบบ หมายเลขโทรศัพท์ ชื่อผู้ใช้ UUCP พร้อมรหัสผ่าน ของบรรดาระบบคอมพิวเตอร์ต่างๆ ที่ระบบซึ่งเป็นเจ้าของไฟล์นี้ติดต่อด้วยได้ ซึ่งถึงแม้ว่าจะมีการป้องกันไฟล์นี้ไว้เป็นอย่างดี แต่แฮคเกอร์ก็จะยังสามารถดูข้อมูลที่เกี่ยวข้องกับไฟล์นี้ได้ ด้วยการใช้คำสั่ง uuname เพื่อดูชื่อระบบที่มีการติดต่อไปจากระบบที่แฮคเกอร์ใช้อยู่ จากนั้นจึงใช้ debug option ของคำสั่ง cu หรือ uucico เพื่อดูหมายเลขโทรศัพท์และชื่อผู้ใช้ UUCP พร้อมรหัสผ่านของแต่ละระบบเหล่านั้น
ไฟล์ Systems ควรจะมีเจ้าของไฟล์เป็นผู้ใช้ชื่อ "uucp" ซึ่งเป็นผู้ใช้รายเดียวที่สามารถอ่านไฟล์นี้ได้ ส่วน debug option ของคำสั่ง cu และ uucico ควรจะถูกทำให้ใช้งานไม่ได้เสีย แต่ถ้าทำไม่ได้ คุณก็ควรกำหนดให้มีเพียงผู้ใช้ชื่อ uucp เท่านั้นที่สามารถใช้คำสั่ง uucp ได้ และตัดคำสั่ง cu ทิ้งออกไปจากระบบเสียเลย
ในไฟล์ชื่อ L.cmds ของเวอร์ชั่น 2 มีรายชื่อคำสั่งต่างๆ ที่ระบบที่ติดต่อเข้ามาสามารถเรียกใช้ได้ คุณควรตัดคำสั่งที่ไม่จำเป็นหรือไม่อนุญาตให้ระบบอื่นใช้ออกจากไฟล์นี้ให้หมด
Reply With Quote
