Knoppix na straży bezpieczeństwa

Knoppix STD to kompletny pakiet narzędzi związanych z bezpieczeństwem na jednym krążku CD - łącznie z systemem operacyjnym. Można go zastosować w każdej chwili i w wielu sytuacjach. Zawarte w nim zaawansowane narzędzia są interesujące nie tylko dla profesjonalistów.

Knoppix STD to kompletny pakiet narzędzi związanych z bezpieczeństwem na jednym krążku CD - łącznie z systemem operacyjnym. Można go zastosować w każdej chwili i w wielu sytuacjach. Zawarte w nim zaawansowane narzędzia są interesujące nie tylko dla profesjonalistów.

Knoppix znów na naszym CD? Tak, ale w zupełnie innej wersji. Knoppix, jaki znasz, to przyjazny dla początkujących użytkowników system operacyjny, który uruchamia się bez instalacji bezpośrednio ze startowej płyty CD. Twórcy Knoppix Security Tools Distribution 0.1 (STD) na jego podstawie przygotowali zintegrowany pakiet narzędzi związanych z bezpieczeństwem. Zawiera programy open source służące do ochrony danych i zabezpieczania sieci, m.in. sniffery, skanery portów, narzędzia do odzyskiwania haseł, a także plików czy zabezpieczania śladów pozostawionych po czynnościach wykonanych przez użytkownika komputera.

Pierwsze uruchomienie

Po pojawieniu się ekranu powitalnego możesz wpisać dodatkowe polecenia wpływające na sposób uruchamiania systemu.

Po pojawieniu się ekranu powitalnego możesz wpisać dodatkowe polecenia wpływające na sposób uruchamiania systemu.

Każdy, kto jest choć trochę obeznany z Knoppiksem, łatwo poradzi sobie z obsługą tej wersji. Występuje kilka istotnych różnic między wersją STD a regularną dystrybucją. Autorom STD zależało na przygotowaniu mobilnego pakietu bezpieczeństwa, którego można szybko użyć w dowolnym miejscu. Dlatego największy nacisk położono na prostotę obsługi systemu, a pozbyto się zagadnień niezwiązanych z bezpieczeństwem. Nie ma już m.in. oprogramowania biurowego i obszernego środowiska graficznego KDE. System automatycznie włącza Fluxbox - prosty, graficzny pulpit, który potrzebuje znacznie mniej pamięci. Aby rozpocząć pracę z STD, uruchom komputer z płyty CD. Pojawi się ekran powitalny z wierszem poleceń. Domyślnie ustawiony jest amerykański układ klawiatury. Możesz go zmienić na polski, wpisując polecenie: knoppix lang=pl. Wtedy system wczyta sterownik polskiego układu klawiatury i zacznie działać.

Po uruchomieniu STD nie wyjmuj płyty z napędu i pozostaw ją tam do czasu zakończenia pracy z systemem. Knoppix STD uruchamia się bezpośrednio z płyty CD i nie potrzebuje miejsca na twardym dysku - wszystkie informacje są wczytywane do pamięci RAM. Dlatego płyta CD musi znajdować się cały czas w napędzie. Jeśli komputer ma co najmniej 1 GB pamięci RAM, możesz cały system załadować do niej. W tym celu, gdy pojawi się ekran powitalny, wpisz knoppix toram. W ten sposób po zakończeniu uruchamiania, będziesz mógł wyjąć płytę z napędu i korzystać z superszybkiego systemu operacyjnego.

Fluxbox: zamiast menu Start jest system menu dostępny po kliknięciu prawym przyciskiem myszy.

Fluxbox: zamiast menu Start jest system menu dostępny po kliknięciu prawym przyciskiem myszy.

Knoppix rozpoznaje wiele opcji startowych, które możesz wprowadzić w trybie tekstowym. Najważniejsze z tych opcji - nazywane Cheatcodes - znajdziesz, wciskając klawisz [F2] lub [F3], gdy pojawi się ekran powitalny. Pozostałe poznasz z pliku knoppix-cheatcodes.txt, znajdującego się w katalogu Knoppix na płycie CD z systemem. W Windows możesz otworzyć ten plik, np. za pomocą Notatnika.

Po automatycznym rozpoznaniu sprzętu pojawi się prosty interfejs graficzny. Aby Knoppix uruchomił się z nim, komputer musi być wyposażony w procesor 233 MHz i 64 MB pamięci RAM. Jeśli będzie miał problemy z rozpoznaniem ilości dostępnej pamięci, można mu pomóc, wpisując polecenie mem=<pamięć RAM w MB> informujące o rozmiarze pamięci zainstalowanej w komputerze.

Jeśli system nie chce uruchomić się w komputerze, z reguły problem tkwi w funkcji automatycznego rozpoznawania sprzętu, która nie radzi sobie z nietypowymi urządzeniami. W przypadku takich komputerów pomaga wprowadzenie polecenia noacpi, które wyłącza ACPI (Advanced Configuration and Power Interface) i używa starego modułu APM (Advanced Power Management). Jeśli są kłopoty z twardym dyskiem, może pomóc polecenie nodma wyłączające tryb DMA. Wszystkie parametry można wpisywać jednocześnie, np. knoppix land=pl noacpi nodma.

Najważniejsze funkcje i programy wybierasz, klikając prawym przyciskiem myszy tło pulpitu. Pojawi się menu kontekstowe, zawierające listę kategorii z programami dostępnymi poprzez system podmenu. Jednak głównym miejscem pracy jest wiersz poleceń, ponieważ większość programów zawartych w STD działa w trybie tekstowym. Aplikacje w tej dystrybucji są po angielsku.

Knoppix STD nie jest typową dystrybucją Linuksa. Nie ma hasła dla konta root. Wystarczy kliknąć prawym przyciskiem myszy pulpit i przejść w systemie menu do Root Aterm, żeby zalogować się jako root. W standardowym oknie terminalu wystarczy wpisać sudo <polecenie>, aby polecenie zostało wykonane z uprawnieniami roota.

Czy Knoppix STD jest bezpieczny?

Lista dołączonych do STD aplikacji pojawia się jako strona główna przeglądarki WWW.

Lista dołączonych do STD aplikacji pojawia się jako strona główna przeglądarki WWW.

Twórcy programu nie obiecują absolutnego bezpieczeństwa. Wprawdzie ta dystrybucja nie oferuje zbyt dużego pola do popisu dla komputerowych włamywaczy, ponieważ po wczytaniu systemu zostają uruchomione tylko najważniejsze usługi. Skanowanie portów pokazuje, że otwarte są tylko porty 68 (klient DHCP) oraz 6000 (graficzny interfejs użytkownika). W porcie 6000 wyłączona jest możliwość logowania z zewnątrz. Zintegrowany firewall uruchomisz i skonfigurujesz, przechodząc do Firewall/Firestarter.

Konfiguracja połączenia sieciowego

Zanim Knoppix STD będzie mógł się komunikować z siecią, trzeba najpierw skonfigurować kartę sieciową. Jeśli komputer jest podłączony do sieci, w której adresy IP są przydzielane przez serwer DHCP, nie będziesz mieć zbyt wiele roboty - konfiguracja nastąpi automatycznie podczas uruchamiania systemu. Jeśli nie ma serwera DHCP, ustawisz parametry sieci, wykonując kilka prostych czynności. Kliknij prawym przyciskiem myszy pulpit, wybierz z menu kontekstowego pozycję Internet|Connect|netcard config. Na pierwsze pytanie Use DHCP broadcast odpowiedz No. W kolejnym oknie dialogowym wprowadź wybrany adres IP. W sieci prywatnej użyj adresu odpowiadającego wzorowi 192.168.0.xxx. Na koniec pojawi się pytanie o maskę podsieci. Wybierz jedną ze standardowych wartości. Zaproponowany adres rozgłaszania możesz zaakceptować. Domyślną bramą internetową (Default-Gateway) jest adres IP urządzenia, które w twojej sieci umożliwia połączenie z Internetem. Następnie wprowadź nazwę serwera i konfiguracja sieci będzie kompletna. W przypadku kart WLAN należy dokonać konfiguracji, przechodząc w systemie menu do Wireless Tools|Wireless Card Config.

Jeśli komputer nie jest podłączony do sieci, ale ma połączenie z Internetem przez modem DSL lub analogowy, pomocne są skrypty konfiguracyjne. Wybierz Internet|Connect|DSL|PPPoE, gdzie znajdziesz skrypt do konfiguracji połączenia DSL. Jeśli używasz modemu analogowego, przejdź do Internet|Connect|pppconfig.

Przegląd narzędzi dostępnych w STD

Skrypty konfiguracyjne ułatwiają utworzenie połączenia sieciowego.

Skrypty konfiguracyjne ułatwiają utworzenie połączenia sieciowego.

Knoppix STD zawiera setki programów związanych z różnorodnymi kwestiami bezpieczeństwa. Listę dostępnych aplikacji możesz przejrzeć, uruchamiając przeglądarkę WWW przez Internet | Mozilla Firebird. Na stronie startowej zobaczysz listę narzędzi podzielonych na grupy i z krótkimi opisami w języku angielskim. Na płycie znajduje się wiele programów, których nie może zabraknąć w żadnej dystrybucji Linuksa. Jeśli chcesz sprawdzić, czy jakiś program jest w STD, wybierz kombinację [Ctrl F], wpisz początek jego nazwy i wciśnij przycisk OK. Jeśli aplikacja jest na liście, jej nazwa zostanie odszukana i podświetlona. Alternatywnie można otworzyć wiersz poleceń i wpisać whereis <nazwa programu>, żeby znaleźć potrzebny program. Wyświetli się pełna ścieżka dostępu do pliku programu. Knoppix STD zawiera zbyt wiele programów, żebyśmy mogli omówić je wszystkie. Dlatego wybraliśmy tylko te, które są szczególnie przydatne dla użytkowników Windows.

Jeśli szukasz dodatkowych informacji o Knoppix STD lub potrzebujesz wskazówek dotyczących używania któregoś z umieszczonych w tej dystrybucji programów, twórcy przygotowali na swojej stronie WWW angielskojęzyczne forum dyskusyjne. Znajdziesz tam wiele przydatnych wskazówek, możesz także opisać swój problem.


Zobacz również