Unix系统安全管理(必威体育精装版修正版）.ppt

Unix安全管理－网络配置安全（7） 首先，对可以安装调出文件卷的主机没有限制，将使得任何主机都可以安装，因此攻击者所在的主机也一样可以安装它。即使没有其它权限，攻击者通过这一步便已看到了系统的许多信息。 其次，没有明确地设置调出文件卷为只读，则调出文件卷在客户端缺省为可读、可写。这时候攻击者便可以增加，修改，删除或替换NFS服务器上的文件。需要明确指出的是，调出文件卷缺省为可写。 Unix安全管理－网络配置安全（8） 第三，许多主机常常将NFS服务器上的系统信箱和用户主目录所在的目录调出。安装这些目录的用户(攻击者)，只要具有文件属主的UID和GID，便可以阅读这些文件。这只要攻击者在本机是超级用户，那么他便可以用su命令变成任何普通用户，或者诸如bin这类的特殊用户。 第四，有一些系统甚至将NFS服务器上的根目录调出，这等于是将系统送到别人眼底，系统的一切秘密暴露无疑。攻击者只需用命令“su bin”变成bin用户，或者与root同组的用户，便可以替换系统一些启动时的文件，或者在/(root用户的主目录)，/bin(bin用户的主目录)下增加一个.rhosts文件，系统已经为外来用户敞开了大门。 Unix 系统基本知识（2） Shell Shell是用户和Unix系统内核之间的接口程序。在提示符下输入的每个命令都由Shell先解释然后传给Unix内核。可以简单地认为Shell就是Unix的命令解释器，相当于DOS中的COMMAND.COM。 输入/输出重定向 重定向用于改变一个命令的输入/输出源。“”和“”符号用于把当前命令的输入/输出重走向为指定的文件。 如 cat passwd mypasswd，相当cp passwd mypasswd 管道 管道可以把一系列命令连接起来。这意味着第一个命令的输出会通过管道传给第二个命令而作为第二个命令的输入，第二个命令的输出又会作为第三个命令的输入，以此类推。如ls –al |more. Linux发展过程 1990年，芬兰赫尔辛基大学学生Linus Torvalds用汇编语言在80386保护模式下写的Unix系统雏形，为Linux 0.0.1版本 1991年10月，Linux v.0.0.2发布 1993年，Linux 1.0诞生 Linux加入GNU并遵循公共版权许可证(GPL)，大大加强了GNU和Linux，出现了许多Linux发行版：Slackware、Redhat、Suse、TurboLinux、OpenLinux等 Linux特点（1） 与Unix高度兼容 Linux是一种完全符合POSIX.l等国际标准的操作系统，它和大部分商业Unix操作系统保持高度的兼容性，几乎所有的Unix命令都可以在Linux下使用。 高度的稳定性和可靠性 Linux是一种完全32位的操作系统，具备完善的多任务机制。 Linux特点（2） 完全开放源代码，价格低廉 Linux符合GNU通用公共版权协议，是自由软件，它的源代码是完全开放的，可以免费得到，这对于系统安全人员来说是非常重要的，因为阅读源代码是发现系统漏洞的最主要方法。而且与各种商业操作系统相比，Linux发行版价格低廉，还可以免费获得其他版本的Linux。 安全可靠，绝无后门 由于源代码开放，用户不用担心Linux中会存在秘密后门，而且任何错误都会被及时发现并修正，因此Linux可以提供极高的安全性。 内容简介 UNIX/LINUX简介 Unix安全问题分析 Unix安全管理 Unix安全问题－环境变量（1） 程序员在编写具有一些特殊用户权限的代码（如超级用户权限）时要用到许多技术。本质上 ，要确保用户不能控制程序执行的环境，而且所有返回的错误状态都应给予适当的处理。这些技术也不仅限于特权代码的编写，它更是良好的编程习惯。这些技术包括初始化操作环境、检查所有系统调用的返回码以及内部分析检查所有的参数。 Unix安全问题－环境变量（2） 输入域分隔符IFS 一种攻击的方法是通过输入域分隔符（IFS）Shell变量得逞的。该变量用于决定传给Shell的字符串的分隔符。例如一个程序调用函数system()或popen()来执行一个命令，那么该命令首先由Shell来分析。如果执行的用户可以控制IFS环境变量，这可能会导致不可预测的结果。 典型的例子是：如果程序执行代码system(/bin/ls-l),同时IFS变量被设置为包含“/”的字符，而一个恶意的程序被命名为bin并放在用户的PA