ФАК

Спецвыпуск Хакера, номер #007, стр. 007-064-5

16. Что такое proxy-сервер?

Допустим, тебе срочно понадобилось пообозревать какую-нибудь хтмл-страничку с далекого зимбабвийского сервака. Коннект у тебя с ним просто отстойный, и страничка качается часами. Что делать? Коннектиться через proxy-сервер! Ты пишешь в настройках своего браузера адрес proxy, через который хочешь работать (обычно провайдерского, т.к. он "ближе" всего к тебе), и, как обычно,

вводишь URL той странички. Твой верный браузер коннектится к прокси и просит у него эту пагу, тот, в свою очередь, коннектится к зимбабвийскому серваку, забирает оттуда пагу и скармливает ее твоему браузеру. Это сработает намного быстрее, т.к. у прокси связь с инетом заведомо намного лучше твоей. Особый кайф в том, что прокси не удаляет эту страничку сразу после того, как ты ее

посмотрел, он скрупулезно кэширует ее вместе со многими другими страничками (не ты же один этим прокси пользуешься) и хранит несколько дней. Если еще каком-нибудь перцу после тебя понадобится эта страничка, то он сразу получит ее с proxy-сервера - быстро и экономично. Кроме этого, у proxy-серверов есть еще одна вкусность: работая через него, ты не светишь свой IP'шник. Во всех запросах фигурирует IP твоего proxy. Правда, это зависит от типа прокси. Они бывают прозрачными (transparent - не скрывает твой IP) и непрозрачными (no transparent - наглухо прячет твой IP, светит только свой). Но не стоит считать это абсолютной защитой от обнаружения: если ты сделаешь что-то плохое, работая через непрозрачный прокси, и если за тобой погонятся серьезные люди, им ничего не будет стоить слегка надавить на владельца того прокси, который с удовольствием откроет им все свои логи, - кому охота получать по башке ради твоей анонимности.

17. Что значит "просканить порты машины"?

Это значит проверить машину на наличие открытых портов. Открытые - это те, на которых что-то висит. Обычно сканят либо диапазон адресов на наличие одного конкретного открытого порта, либо один адрес на наличие любых открытых портов. Надо это для того, чтобы потом выяснить, какой софт висит на этих портах и нет ли в нем каких-нибудь примечательных дыр. Для сканирования сетей и машин используют сканеры портов. Существует несколько разных способов сканирования: такие, при которых факт сканирования может быть засечен, и stealth-сканирование, при котором сканируемая система остается в неведении относительно того, что ее сканируют.

18. Что такое квота (системная квота)?

Системные админы назначают всем своим юзерам квоты, ограничивают ресурсы, которые юзер может поюзать. Этот процесс называется квотированием. Делается это для того, чтобы один юзер не смог зажрать все место на харде, предназначенное (преднаЗАНАЧЕННОЕ :)) для всех юзеров. Квоты можно назначать на разные ресурсы: на память, на место на харде, на трафик и т.д. Выглядит это следующим образом: например, под твой аккаунт на сервере отводится 10 Mb места, а всем процессам, запущенным тобой, разрешено занимать в памяти не более 20 Mb и т.д.