网络安全攻防实践 课程8-Linux系统攻防技术.ppt

2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟64内容1.2.3.4.5.6.7.Linux操作系统简介Linux的安全结构和机制Linux系统远程攻击课堂实践：Linux远程攻击实验Linux系统本地攻击案例演示：Linux系统攻击演示对抗作业：Linux系统远程渗透攻击与分析2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟65Linux系统本地攻击?Linux系统本地攻击目的 ?Linux系统远程攻击:获取本地访问权,大多数情况为普 通用户访问权 ?Linux系统本地攻击:特权提升(普通用户?root用户)?Linux系统本地攻击目标 ?Root帐户口令字 ?SUID/SGIDroot程序:允许攻击者以root执行命令 ?全局可写文件/目录:特别是启动脚本?Linux系统本地攻击技术 ?本地口令字破解 ?攻击本地程序安全漏洞或配置不当使用xinetd实施网络访问控制?设置缺省的拒绝访问 ?/etc/xinetd.conf设置no_access属性 no_access= ?only_from=?细粒度设置网络访问控制 ?xinetd.conf的defaults节或各个服务配置文 件 ?only_from=允许访问的IP段、域名段 ?no_access=拒绝访问的IP段、域名2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟322011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟33Linux内核防火墙?内核:netfilter?应用层:ipfwadm-ipchains-iptables?Netfilter是内核中实现网络报文安全处理功能的通用框架 ?在框架中，定义了5个钩子位置 ?在每个钩子上可以挂接多个模块 ?过滤位置:LOCAL_IN(INPUT)、FORWARD、 LOCAL_OUT(OUTPUT)?提供多种功能?包过滤防火墙?地址转换NAT?网络状态检测?……Pre-routeForwardRoutePost-RouteLocal-inRouteLocal-out2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟34内容1.2.3.4.5.6.7.Linux操作系统简介Linux的安全结构和机制Linux系统远程攻击课堂实践：Linux远程攻击实验Linux系统本地攻击案例演示：Linux系统攻击演示对抗作业：Linux系统远程渗透攻击与分析2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟35Linux系统远程攻击?口令猜测?攻击Linux网络服务 ?对网络服务守护进程的数据驱动攻击 ?缓冲区溢出 ?格式化字符串 ?输入验证 ?整数溢出 ?… ?默认或有害的配置?攻击Linux网络客户端2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟36口令猜测?攻击目标服务 ?远程控制:telnet(23)/rlogin/rsh/ssh(22) ?FTP:ftp(21) ?Email:smtp/pop/imap ?网络管理:SNMP?攻击成功前提 ?crypt(3):62^8=218万亿 ?MD5:理论上近于无限 ?太多人设置”Joe”帐户(用户名和口令字相同)或者 弱口令口令猜测(2)?自动蛮力口令破解工具 ?brutus/ObiWan/THC-Hydra/pop.c /TeeNet/Pwscan.pl/SNMPbrute/…?口令破解防御策略 ?关闭不必要的服务:finger/rwho ?限制root远程登录:/etc/secyretty;首先以普 通用户登录，然后su ?使用健壮的口令字 ?安全敏感单位:严格的口令字管理制度 ?改用SecureID或S/Key的动态口令，或某种形 式的生物认证2011年3月6日 网络攻防技术与实践课程Copyright(c)2008－2009诸葛建伟37远程口