Αντιμετώπιση προβλημάτων

Αρχική σελίδα Υλικό υπολογιστών Δικτύωση Προγραμματισμός λογισμικό Αντιμετώπιση προβλημάτων Λειτουργικά συστήματα Υπολογιστές
Γνώση Υπολογιστών >> Αντιμετώπιση προβλημάτων >  >> Οι κωδικοί πρόσβασης

Πώς θα επιτρέπετε σε έναν χρήστη να εκτελέσει συγκεκριμένη προνομιακή εντολή χωρίς να δώσει τον κωδικό πρόσβασης ρίζας;

Υπάρχουν διάφοροι τρόποι για να επιτρέψετε σε έναν χρήστη να εκτελέσει συγκεκριμένες προνομιακές εντολές χωρίς να του δώσει τον κωδικό πρόσβασης ρίζας. Η καλύτερη προσέγγιση εξαρτάται από τις συγκεκριμένες απαιτήσεις, τις εκτιμήσεις ασφαλείας και το περιβάλλον του συστήματος. Ακολουθεί μια ανάλυση των κοινών μεθόδων:

1. `sudo` (superuser do):η τυπική και συνιστώμενη προσέγγιση

* Μηχανισμός: Το «Sudo» είναι το πιο συνηθισμένο και γενικά η βέλτιστη πρακτική για τη χορήγηση συγκεκριμένων προνομίων εκτέλεσης εντολών. Επιτρέπει σε έναν χρήστη να εκτελέσει εντολές ως άλλο χρήστη (συνήθως root) με ρητή εξουσιοδότηση. Το «Sudo» χρησιμοποιεί ένα αρχείο διαμόρφωσης που ονομάζεται `/etc/sudoers» για να καθορίσει ποιοι χρήστες ή ομάδες μπορούν να εκτελέσουν ποιες εντολές, από τις οποίες φιλοξενεί και υπό ποιες συνθήκες.

* Πώς λειτουργεί:

1. Επεξεργασία του αρχείου «Sudoers» χρησιμοποιώντας το `isudo» (το οποίο παρέχει έλεγχο κλειδώματος και σύνταξης για να αποφευχθεί σφάλματα που θα μπορούσαν να σας κλειδώσουν από το sudo).

2. Προσθέστε μια γραμμή που χορηγεί τα επιθυμητά προνόμια. Η βασική σύνταξη είναι:

`` `

Οι εντολές hostname χρήστη =(runas_user)

`` `

* `user`:Το όνομα χρήστη ή η ομάδα (προθέθηκε με`%`) στον οποίο χορηγείται το προνόμιο.

* `hostname`:το όνομα hostname ή hostnames όπου εφαρμόζεται το προνόμιο. Χρησιμοποιήστε `all` για όλους τους κεντρικούς υπολογιστές.

* `runas_user`:ο χρήστης για να εκτελέσει την εντολή ως (συνήθως` root ', αλλά θα μπορούσε να είναι ένας άλλος χρήστης). Αυτό συχνά παραλείπεται, προεπιλογή στο `root '.

* `Commands`:Μια λίστα με πλήρως εξειδικευμένες διαδρομές στις εντολές που επιτρέπεται να εκτελέσει ο χρήστης. Χρησιμοποιήστε `all` για να επιτρέψετε όλες τις εντολές (γενικά αποθαρρύνονται).

* Παράδειγμα: Για να επιτρέψετε στον χρήστη «Alice» να επανεκκινήσει τον διακομιστή Web Apache:

`` `

Alice All =(root)/usr/sbin/service apache2

`` `

Ή, χρησιμοποιώντας την εντολή `systemCTL`:

`` `

Alice All =(root)/usr/bin/systemctl Επανεκκίνηση apache2.service

`` `

* Βασικά πλεονεκτήματα:

* Granularity: Μπορείτε να χορηγήσετε συγκεκριμένα προνόμια σε συγκεκριμένες εντολές, ελαχιστοποιώντας τις πιθανές ζημιές από κατάχρηση ή συμβιβασμό.

* Έλεγχος: `Sudo` καταγράφει όλες τις εκτελέσεις εντολών, παρέχοντας ένα μονοπάτι ελέγχου του ποιος έτρεξε τι και πότε.

* Κεντρική διαμόρφωση: Τα προνόμια διαχειρίζονται σε ένα μόνο αρχείο (`/etc/sudoers '), καθιστώντας εύκολη τη διατήρηση.

* Ασφάλεια: Το «Sudo» έχει σχεδιαστεί για να είναι ασφαλές, με χαρακτηριστικά όπως η επικύρωση εισόδου και οι περιορισμοί στις διαδρομές εντολών.

* Απαίτηση κωδικού πρόσβασης: Από προεπιλογή, το `sudo` απαιτεί τον κωδικό πρόσβασης του χρήστη να εκτελέσει μια εντολή. Μπορείτε να το διαμορφώσετε ώστε να μην απαιτεί κωδικό πρόσβασης, αλλά αυτό μειώνει σημαντικά την ασφάλεια.

* Visudo: Η εντολή `Visudo` αποτρέπει πολλαπλές, ταυτόχρονες επεξεργασίες στο αρχείο Sudoers, αποτρέποντας τη διαφθορά.

* Βέλτιστη πρακτική: Γενικά, ο συνιστώμενος τρόπος για να χορηγήσουν αυξημένα προνόμια.

* Σημαντικές εκτιμήσεις:

* Χρησιμοποιείτε πάντα `isudo`: Do * Not * Επεξεργασία `/etc/sudoers` απευθείας με έναν επεξεργαστή κειμένου. Το `Visudo` παρέχει έλεγχο και κλείδωμα σύνταξης για την πρόληψη σφαλμάτων.

* Πλήρως εξειδικευμένα μονοπάτια: Προσδιορίστε πάντα την πλήρη διαδρομή των εντολών στο «Sudoers» για να αποφύγετε την ασάφεια και τις πιθανές εκμεταλλεύσεις.

* Αποφύγετε το `all`: Η χορήγηση όλων των προνόμων είναι ουσιαστικά η ίδια με την παροχή στον χρήστη τον κωδικό πρόσβασης ριζών και νικήσει τον σκοπό του «sudo». Να είναι όσο το δυνατόν πιο συγκεκριμένοι.

* Ασφαλής διαμόρφωση: Ελέγξτε τακτικά τη διαμόρφωση του Sudoers για να βεβαιωθείτε ότι είναι ακόμα κατάλληλη και δεν παρέχει υπερβολικά προνόμια.

* Κανένας κωδικός πρόσβασης με προσοχή: Χρησιμοποιώντας το `nopasswd:` γενικά αποθαρρύνεται για λόγους ασφαλείας. Εξετάστε προσεκτικά τις συνέπειες.

2. Χρησιμοποιώντας `setuid` σε εκτελέσιμα (λιγότερο συνιστώμενα, χρησιμοποιήστε με ακραία προσοχή)

* Μηχανισμός: Το bit `setuid`, όταν έχει οριστεί σε ένα εκτελέσιμο, αναγκάζει το πρόγραμμα να εκτελείται με το αποτελεσματικό αναγνωριστικό χρήστη του * ιδιοκτήτη * του αρχείου, αντί του χρήστη που εκτελεί το πρόγραμμα. Αυτό μπορεί να χρησιμοποιηθεί για τη χορήγηση προνομίων σε συγκεκριμένα προγράμματα.

* Πώς λειτουργεί:

1. Δημιουργήστε ένα πρόγραμμα (π.χ. στο C, Python ή Bash) που εκτελεί την προνομιακή δράση.

2. Αλλάξτε τον ιδιοκτήτη του προγράμματος σε `root '.

3. Ρυθμίστε το bit `setuid 'χρησιμοποιώντας το` chmod u+s program_name'.

* Παράδειγμα: Ας υποθέσουμε ότι έχετε ένα πρόγραμμα C που ονομάζεται `reset_network.c` που πρέπει να εκτελεστεί ως ρίζα για να επανεκκινήσετε τη διεπαφή δικτύου.

`` `c

#include

#include

#include

int main () {

// Ελέγξτε εάν το πρόγραμμα εκτελείται με προνόμια ρίζας

αν (getEuid ()! =0) {

fprintf (stderr, "Σφάλμα:Αυτό το πρόγραμμα πρέπει να εκτελεστεί ως ρίζα. \ n");

επιστροφή 1;

}

// επανεκκινήστε τη διεπαφή δικτύου (αντικαταστήστε με την πραγματική εντολή)

Σύστημα ("/usr/sbin/ifdown eth0 &&/usr/sbin/ifup eth0");

printf ("Διεπαφή δικτύου επανεκκινήθηκε με επιτυχία. \ n");

επιστροφή 0;

}

`` `

Συντάξτε το:

`` `bash

GCC reset_network.c -o reset_network

Sudo Chown Root:root reset_network

sudo chmod 4755 reset_network # set setuid bit και δικαιώματα

`` `

Τώρα, οποιοσδήποτε χρήστης που εκτελεί `reset_network` θα εκτελέσει τις εντολές`/usr/sbin/ifdown 'και `/usr/sbin/ifup' root.

* Βασικά πλεονεκτήματα:

* δυνητικά απλούστερα για πολύ συγκεκριμένες εργασίες: Εάν έχετε μια ενιαία, σαφώς καθορισμένη δράση που χρειάζεται αυξημένα προνόμια, το `setuid` μπορεί να φαίνεται απλούστερη από τη διαμόρφωση του` sudo '.

* Βασικά μειονεκτήματα (σημαντικοί κίνδυνοι ασφαλείας!):

* Σημαντικός κίνδυνος ασφαλείας: Τα προγράμματα `setuid` είναι περιφρονητικά επιρρεπή σε ευπάθειες ασφαλείας. Εάν το πρόγραμμα έχει τυχόν σφάλματα ή αδυναμίες, ένας εισβολέας μπορεί ενδεχομένως να τα εκμεταλλευτεί για να αποκτήσει πλήρη πρόσβαση ριζών.

* Δύσκολο να ελέγξετε: Είναι πιο δύσκολο να παρακολουθείτε ποιος χρησιμοποίησε το πρόγραμμα `setuid` και τι έκαναν.

* πιο δύσκολο να ελέγξετε: Μόλις ρυθμιστεί το bit `setuid ', οποιοσδήποτε χρήστης μπορεί να εκτελέσει το πρόγραμμα ως root.

* απαιτεί προσεκτικό προγραμματισμό: Πρέπει να εκτελέσετε εκτεταμένες ελέγχους επικύρωσης και ασφάλειας εισροών στο πρόγραμμα για να αποτρέψετε τα τρωτά σημεία. Οι υπερχείλιση buffer, τα σφάλματα συμβολοσειράς μορφής και άλλα κοινά σφάλματα προγραμματισμού μπορεί να είναι καταστροφικά σε ένα πρόγραμμα `setuid`.

* Μαύρο κουτί προσέγγιση: Ο υποκείμενος μηχανισμός είναι κρυμμένος πίσω από το εκτελέσιμο. Είναι δύσκολο να πούμε πώς τα υποκείμενα εκτελέσιμα έργα, τι ακριβώς κάνει.

* Σημαντικές εκτιμήσεις (αν * πρέπει να χρησιμοποιήσετε `setuid`):

* Απόλυτα ελάχιστα προνόμια: Το πρόγραμμα θα πρέπει να εκτελεί μόνο το * απόλυτο ελάχιστο * σύνολο ενεργειών που απαιτούνται.

* Εκτεταμένη επικύρωση εισόδου: Επικυρώστε διεξοδικά όλες τις εισροές στο πρόγραμμα για να αποφευχθεί η υπερχείλιση buffer, τα σφάλματα συμβολοσειράς μορφοποίησης και άλλα τρωτά σημεία. * Ποτέ* εμπιστοσύνη στην είσοδο του χρήστη.

* προσεκτικός χειρισμός σφαλμάτων: Χειριστείτε σφάλματα με χαρά και αποφύγετε τη διαρροή ευαίσθητων πληροφοριών.

* Αποφύγετε τα εξωτερικά προγράμματα: Ελαχιστοποιήστε ή εξαλείψτε τις κλήσεις σε εξωτερικά προγράμματα στο πρόγραμμα `setuid`. Εάν * πρέπει * να χρησιμοποιήσετε εξωτερικά προγράμματα, χρησιμοποιήστε πλήρως εξειδικευμένα μονοπάτια και επικυρώστε οποιαδήποτε εισροή που έχει περάσει σε αυτά.

* Τακτικοί έλεγχοι ασφαλείας: Έχουν ελεγχθεί το πρόγραμμα τακτικά για τα τρωτά σημεία ασφαλείας.

* Εξετάστε εναλλακτικές λύσεις: Πριν από τη χρήση του `setuid`, εξετάστε προσεκτικά αν 'sudo' ή άλλη προσέγγιση είναι μια ασφαλέστερη εναλλακτική λύση.

3. Δυνατότητες (πιο προηγμένα, συχνά για προγράμματα σε επίπεδο συστήματος)

* Μηχανισμός: Οι δυνατότητες POSIX σας επιτρέπουν να χορηγήσετε συγκεκριμένα προνόμια σε μια διαδικασία χωρίς να παρέχετε πλήρη πρόσβαση ριζών. Αντί να τρέχει ως ρίζα, η διαδικασία λειτουργεί ως κανονικός χρήστης, αλλά με μερικές συγκεκριμένες δυνατότητες που του επιτρέπουν να εκτελεί ορισμένες προνομιακές εργασίες. Αυτή είναι μια πιο λεπτή προσέγγιση από το `setuid`, αλλά μπορεί να είναι πιο περίπλοκο για τη διαχείριση.

* Πώς λειτουργεί:

1. Χρησιμοποιήστε εργαλεία όπως το `setCap` (από το πακέτο` libcap2-bin 'σε συστήματα που βασίζονται σε Debian) για να χορηγήσουν συγκεκριμένες δυνατότητες σε ένα εκτελέσιμο.

2. Γράψτε το πρόγραμμα για να χρησιμοποιήσετε τις παραχωρημένες δυνατότητες.

* Παράδειγμα: Για να επιτρέψετε σε ένα πρόγραμμα να δεσμεύεται σε θύρες κάτω από 1024 (συνήθως απαιτεί ρίζα), μπορείτε να του δώσετε την ικανότητα `cap_net_bind_service`:

`` `bash

sudo setcap 'cap_net_bind_service =+ep'/path/to/your/πρόγραμμα

`` `

Στο πρόγραμμα C, δεν χρειάζεται να τρέχετε ως ρίζα. Μπορείτε να δεσμεύσετε απευθείας τη θύρα με χαμηλό αριθμό.

* Βασικά πλεονεκτήματα:

* Έλεγχος λεπτών κυματοειδών: Οι δυνατότητες παρέχουν πιο λεπτομερή έλεγχο από το `setuid`, επιτρέποντάς σας να παραχωρήσετε μόνο τα απαραίτητα προνόμια.

* Μειωμένος κίνδυνος: Με το να μην εκτελείται ως ρίζα, ο συνολικός κίνδυνος συμβιβασμού μειώνεται.

* πιο ασφαλές από το `setuid`: Οι δυνατότητες μπορούν να θεωρηθούν ως πιο ασφαλής τρόπος για να χορηγήσουν προνόμια σε σύγκριση με το «setuid» επειδή περιορίζουν το πεδίο εφαρμογής των προνομίων που χορηγούνται.

* ΚΛΕΙΔΑΤΑ ΜΕΣΗ:

* πολυπλοκότητα: Οι δυνατότητες μπορεί να είναι πιο περίπλοκες για να κατανοήσουν και να διαχειριστούν από το «sudo».

* απαιτεί γνώση προγραμματισμού: Πρέπει να καταλάβετε πώς να χρησιμοποιήσετε τις δυνατότητες στον κωδικό σας.

* Δεν είναι πάντα διαθέσιμο: Οι δυνατότητες δεν υποστηρίζονται καθολικά σε όλα τα συστήματα.

* Σημαντικές εκτιμήσεις:

* Κατανοήστε τις δυνατότητες: Κατανοήστε διεξοδικά τις συνέπειες κάθε δυνατοτήτων πριν την χορηγήσετε.

* ελαχιστοποιήστε τις δυνατότητες: Χορηγούν μόνο τις απαραίτητες δυνατότητες.

* Έλεγχοι ασφαλείας: Ελέγξτε τακτικά τη χρήση δυνατοτήτων για να εξασφαλίσετε ότι χρησιμοποιούνται σωστά.

4. Ουρές μηνυμάτων ή D-BUS (για επικοινωνία μεταξύ επεξεργασίας)

* Μηχανισμός: Αυτές οι μέθοδοι περιλαμβάνουν μια προνομιακή διαδικασία (που εκτελείται ως ρίζα ή με κατάλληλες δυνατότητες) που ακούει για αιτήματα από μη προνομιούχες διαδικασίες. Η διαδικασία που δεν προωθείται να στέλνει ένα μήνυμα στην προνομιακή διαδικασία, η οποία στη συνέχεια εκτελεί την ζητούμενη ενέργεια για λογαριασμό της μη προνομιούχου διαδικασίας.

* Πώς λειτουργεί:

1. Μια προνομιακή διαδικασία ακούει μια ουρά μηνυμάτων ή μια διασύνδεση D-Bus.

2. Μια διαδικασία που δεν προωθείται, στέλνει ένα μήνυμα στην προνομιακή διαδικασία που καθορίζει τη δράση που πρόκειται να εκτελεστεί και τυχόν απαραίτητες παραμέτρους.

3. Η προνομιακή διαδικασία επικυρώνει το αίτημα και εκτελεί τη δράση.

4. Η προνομιακή διαδικασία στέλνει μια απάντηση πίσω στη διαδικασία μη προνομιούχου.

* Βασικά πλεονεκτήματα:

* Κεντρικό έλεγχο: Όλες οι προνομιακές επιχειρήσεις αντιμετωπίζονται με μια ενιαία προνομιακή διαδικασία.

* Ασφαλής επικοινωνία: Οι ουρές μηνυμάτων και το D-BUS παρέχουν μηχανισμούς για ασφαλή επικοινωνία μεταξύ των διαδικασιών.

* Έλεγχος: Η προνομιακή διαδικασία μπορεί να καταγράψει όλα τα αιτήματα και τις ενέργειες.

* ΚΛΕΙΔΑΤΑ ΜΕΣΗ:

* πολυπλοκότητα: Απαιτεί τη συγγραφή και τη διατήρηση μιας ξεχωριστής προνομιακής διαδικασίας.

* επιβάρυνση απόδοσης: Η επικοινωνία μεταξύ των διαδικασιών μπορεί να προσθέσει γενικά έξοδα.

* Δυναμικό για τρωτά σημεία: Η προνομιακή διαδικασία πρέπει να σχεδιαστεί προσεκτικά για να αποτρέψει τα τρωτά σημεία όπως η έγχυση μηνυμάτων ή η άρνηση της υπηρεσίας.

* Σημαντικές εκτιμήσεις:

* Επικύρωση μηνυμάτων: Η προνομιακή διαδικασία πρέπει να επικυρώσει διεξοδικά όλα τα εισερχόμενα μηνύματα για να αποτρέψει κακόβουλα αιτήματα.

* Έλεγχος πρόσβασης: Εφαρμογή μηχανισμών ελέγχου πρόσβασης για να διασφαλιστεί ότι μόνο οι εξουσιοδοτημένες διαδικασίες μη προνομιούχου μπορούν να στείλουν αιτήματα.

* Περιορισμός ρυθμού: Εφαρμόστε τον περιορισμό του επιτοκίου για την πρόληψη επιθέσεων άρνησης εξυπηρέτησης.

5. Χρησιμοποιώντας μια διεπαφή ιστού/API με προνομιούχο backend

* Μηχανισμός: Αυτή η προσέγγιση περιλαμβάνει τη δημιουργία μιας διεπαφής ιστού ή ένα API που μπορούν να αλληλεπιδρούν οι χρήστες. Το backend της διεπαφής ιστού εκτελείται με τα απαραίτητα προνόμια (συνήθως ως ρίζα) και χειρίζεται τις προνομιούχες λειτουργίες.

* Πώς λειτουργεί:

1. Ο χρήστης αλληλεπιδρά με διεπαφή ιστού ή API.

2. Η διεπαφή ιστού ή το API στέλνει ένα αίτημα στο backend.

3. Το backend επικυρώνει το αίτημα και εκτελεί την προνομιακή λειτουργία.

4. Το backend στέλνει μια απάντηση πίσω στη διεπαφή ιστού ή API.

* Βασικά πλεονεκτήματα:

* φιλική προς το χρήστη διεπαφή: Παρέχει έναν φιλικό προς το χρήστη τρόπο πρόσβασης σε προνομιούχες εργασίες.

* Κεντρικό έλεγχο: Όλες οι προνομιακές επιχειρήσεις αντιμετωπίζονται από το backend.

* Έλεγχος: Το backend μπορεί να καταγράψει όλα τα αιτήματα και τις ενέργειες.

* ΚΛΕΙΔΑΤΑ ΜΕΣΗ:

* πολυπλοκότητα: Απαιτεί την ανάπτυξη και τη διατήρηση μιας διεπαφής ιστού ή API και ένα backend.

* Δυναμικό για τρωτά σημεία: Η διεπαφή ιστού ή το API και το backend πρέπει να σχεδιάζονται προσεκτικά για να αποτρέψουν τα τρωτά σημεία όπως η SQL ένεση ή το scripting cross-site (XSS).

* Σημαντικές εκτιμήσεις:

* Επαλήθευση και εξουσιοδότηση: Εφαρμογή ισχυρών μηχανισμών ελέγχου ταυτότητας και εξουσιοδότησης για να διασφαλιστεί ότι μόνο οι εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση σε προνομιούχους εργασίες.

* Επικύρωση εισόδου: Επικυρώστε διεξοδικά όλες τις εισροές για την πρόληψη των τρωτών σημείων.

* Ασφαλής επικοινωνία: Χρησιμοποιήστε το HTTPS για να κρυπτογραφήσετε την επικοινωνία μεταξύ του χρήστη και της διεπαφής ιστού ή του API.

Επιλέγοντας τη σωστή μέθοδο

* `sudo`: Γενικά, η προτιμώμενη επιλογή για απλά προνόμια εκτέλεσης εντολών. Είναι ευρέως διαθέσιμο, καλά κατανοητό και σχετικά ασφαλές όταν διαμορφώνεται σωστά.

* δυνατότητες: Μια καλή επιλογή για προγράμματα σε επίπεδο συστήματος που απαιτούν συγκεκριμένα προνόμια, αλλά δεν χρειάζονται πλήρη πρόσβαση ριζών. Απαιτεί γνώση προγραμματισμού.

* ουρές μηνυμάτων/d-bus: Κατάλληλο για σύνθετα σενάρια όπου οι πολλαπλές διαδικασίες πρέπει να επικοινωνούν με μια προνομιακή διαδικασία.

* Διεπαφή ιστού/API: Μια καλή επιλογή όταν χρειάζεστε μια φιλική προς το χρήστη διεπαφή για την πρόσβαση σε προνομιακές εργασίες.

* `setuid`: Αποφύγετε αν είναι δυνατόν! Χρησιμοποιήστε μόνο αυτό ως έσχατη λύση εάν καμία άλλη επιλογή δεν είναι εφικτή και μόνο μετά από προσεκτική εξέταση των επιπτώσεων ασφαλείας και των διεξοδικών δοκιμών.

Σημαντικές αρχές ασφαλείας:

* Αρχή του ελάχιστου προνομίου: Χορηγούν μόνο τα ελάχιστα προνόμια που απαιτούνται για την εκτέλεση της απαιτούμενης εργασίας.

* Άμυνα σε βάθος: Εφαρμόστε πολλαπλά επίπεδα ασφάλειας για να προστατεύσετε από συμβιβασμούς.

* Τακτικοί έλεγχοι: Ελέγξτε τακτικά και ελέγχετε τη διαμόρφωση ασφαλείας σας για να εντοπίσετε και να αντιμετωπίσετε πιθανές ευπάθειες.

* Κρατήστε ενημερωμένο λογισμικό: Κρατήστε όλο το λογισμικό ενημερωμένο με τα τελευταία patches ασφαλείας.

* Ευαισθητοποίηση ασφαλείας: Εκπαιδεύστε τους χρήστες σχετικά με τις βέλτιστες πρακτικές ασφαλείας.

Ανεξάρτητα από τη μέθοδο που επιλέγετε, πάντα δίνει προτεραιότητα στην ασφάλεια και δοκιμάστε διεξοδικά τη διαμόρφωσή σας πριν την αναπτύξετε σε περιβάλλον παραγωγής. Συμβουλευτείτε τους εμπειρογνώμονες ασφαλείας εάν έχετε αμφιβολίες σχετικά με την ασφάλεια της λύσης σας.

Συναφής σύστασή

Τελευταία άρθρα

Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα