File Permission in Four Figures
- setuid bit:4
- setgid bit:2
- sticky(Neba-Neba) bit:1
-δαίμων- Daemon
A computer program with starting computer in background.
sshd ポートを見張って守ってる 通信が来ると受け付ける
- rc.conf に色々と
- rc が立ち上がるときに rc.conf を読み込む?
サーバクライアントモデル
SとCとを分ける
example
- Xwindowsystem
Webserver,Webblowser
相手が誰なのかを気にしない 約束通り通信してくれるなら良い
サーバが取りに来るブラウザがw3mでもtelnetでもSafariでも、ブラウザなら約束通り通信してくれるなら良い
其れを可能にするのがSCモデル
inetd.conf
サーバを1つ上げる
通信が来てくれるところがあって、該当する通信を行う
来ない通信を待ち続ける
何処のネットワークを見張るか出来るようになった
よろしくないサービスは制限可能
セキュリティの重要性 自衛の必要
ちゃんと設定できる、制限できるものが発達してきた
BIND
IPアドレスで管理されている
特定のアドレスのソケットをバインドしたりとか
制限が出来る
NFSを学内から繋げられると大変なことに→何処のネットワークに公開するかの仕組みが必要
IP単位で見張るなどを設定
ポート
well-knownポートは使用に制限があり
被ったりするとパスワードが流れてくるとか
22にhttpを上げるとか
OSIリファレンスモデル
物理層は大事だよ
UDPは佐川急便(だけど早い
TCPはsshとかhttp
IPアドレスの通信
サーバは大抵自称する(クライアントはDHCPで降ってくる)
MACアドレスで物理的なネットワークカードに送るか決める
arpで見られる
同じIPを取り合うとログが流れる
IPv6ではRA(Router Advertisement)
ベンダIDと適当な数値で成り立つ MACアドレス
IPv6だとICMPv6
ローカルIP→外 ライズ国防長官
Report
あなたのよく使う通信に対して
ポートと実際のサーバ及びクライアントの実装を調べ
レポートにまとめて提出
Webサイトを見るときの通信は88番
サーバはApacheやIIS、クライアントはFirefoxなど
提出先:i2sreport@renda.jpn.ph
名前必須