第七章 缓冲区溢出攻击及防御技术.ppt

7.6.5 加强系统保护 软件开发中的安全编程只能尽量减少缓冲区溢出的可能，并不能完全地消除它的存在，管理员不可避免的还会面对缓冲区溢出攻击的威胁。 因此在系统管理阶段仍然应该尽可能安全的配置其系统及系统提供的服务，以减少缓冲区溢出的威胁。 Network Security Technology 2014 Autumn Semester * 7.6.5 加强系统保护 这里我们以Linux系统的配置为例提出安全配置的主要原则： 保护系统信息 关闭不需要的服务 最小权限原则 使用系统的堆栈补丁 检查系统漏洞，及时为软件打上安全补丁 Network Security Technology 2014 Autumn Semester * 保护系统信息 攻击者需要系统信息才能确定缓冲区溢出漏洞所在，隐藏系统信息可以获得对系统最大程度的保护。 方法有： 使系统本地登录时不显示Linux发行版名字、版本号、内核版本和服务器名称； 不显示系统远程登录提示信息； 使系统对ping没有反应。 Network Security Technology 2014 Autumn Semester * 关闭不需要的服务 不必要的对外服务往往会提供攻击者其所需的漏洞。注意如下5点: 禁止提供finger 服务； 处理“inetd.conf”文件:对于在网络环境中的Linux系统，首要的就是确定需要被监听的网络端口，为每个端口启动相应服务，并卸载不必要的服务； 修改系统的rc启动脚本，仅仅启动系统必须的服务； 处理“services”文件，使其不可被用户修改。 Network Security Technology 2014 Autumn Semester * 最小权限原则 缓冲区溢出漏洞的目标往往是setuid/setgid等具有特殊权限的程序。这使得权限中包含“s”位的程序往往成为系统不安全的主要因素。 方法： 取消普通用户的控制台访问权限； 减少特权程序的使用。 Network Security Technology 2014 Autumn Semester * 最小权限原则(2) 如果文件的权限位中出现“s”，则这些文件的SUID（-rwsr-xr-x）或SGID（-r-xr-sr-x）位被设定了。 因为这些程序给执行它的用户一些特权，可以被攻击者恶意利用来提示自身权限。 因此所以如果不需要用到这些特权，最好把这些程序的s位移去。可以用下面的这个命令chmod a -s 文件名移去相应文件的s位。 Network Security Technology 2014 Autumn Semester * 使用系统的堆栈补丁 在安全编程中我们已经讨论过使用不可执行堆栈的好处，但那是针对开发者的要求。 而系统管理员所使用的程序或软件往往不带有这样的配置，因此应该尽量去主动获得并安装操作系统提供商所发布的系统堆栈补丁。 Network Security Technology 2014 Autumn Semester * 检查系统漏洞，及时安装安全补丁 这也是最为常识的做法，管理员应该经常性的关注安全消息，尽快的获得软件安全漏洞报告，并采取相应的措施，如安装安全补丁。 这对弥补缓冲区溢出漏洞之外的其它安全缺陷也是很重要的。 Network Security Technology 2014 Autumn Semester * 7.7 小结 本章我们重点介绍了缓冲区溢出的原理、技巧及防范技术。 缓冲区溢出是一种非常危险并且极为常见的漏洞。在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。 更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。 因此对缓冲区溢出漏洞的防护成为维护系统安全的重要环节。缓冲区溢出漏洞是程序开发所造成的，关注新的安全公告，升级软件到必威体育精装版版本或者安装开发商提供的补丁对防止缓冲区溢出溢出是必须的。 Network Security Technology 2014 Autumn Semester * Network Security Technology 2014 Autumn Semester * Thank you for your attention！ * * * * * * * * 获得shell后可以查看对方的信息 Network Security Technology 2014 Autumn Semester * 在shell中运行命令：添加用户 Network Security Technology 2014 Autumn Semester * 7.6 缓冲区溢出的防御 7.6.1 缓冲区溢出防御概述 7.6.2 源