Unix網(wǎng)絡(luò)的兩個(gè)安全問(wèn)題
發(fā)布日期:2022-07-08 13:06 | 文章來(lái)源:腳本之家
關(guān)機(jī)用戶的安全問(wèn)題。
近年來(lái),許多文章相繼介紹了一種所謂最安全的Unix的關(guān)機(jī)用戶。其主要思想是直接在/etc/passwd文件或/etc/shadow文件中的關(guān)機(jī)用戶一行的末尾加入/etc/shutdown命令或加入/etc/haltsys命令以代替/bin/sh命令。這樣即使有人知道了關(guān)機(jī)用戶的密碼(或沒(méi)有設(shè)置關(guān)機(jī)用戶的密碼),也不能通過(guò)關(guān)機(jī)用戶進(jìn)入U(xiǎn)nix系統(tǒng),關(guān)機(jī)用戶被嚴(yán)格界定為有且僅有關(guān)機(jī)功能的超級(jí)用戶。這一關(guān)機(jī)用戶已被公認(rèn)為“最安全的關(guān)機(jī)用戶”。
該用戶和其他的關(guān)機(jī)方法相比安全性有所提高,特別是在單機(jī)狀態(tài)下,其安全性值得信賴。但令人遺憾的是,該關(guān)機(jī)用戶在Unix網(wǎng)絡(luò)中也存在著一定的安全隱患。這主要是由關(guān)機(jī)用戶本身的用途所造成的,首先由于網(wǎng)絡(luò)中的用戶幾乎都需要關(guān)機(jī)用戶,所以關(guān)機(jī)用戶往往不設(shè)密碼或由多人同時(shí)掌握密碼;另一方面要關(guān)閉Unix系統(tǒng)就必須使關(guān)機(jī)用戶具有超級(jí)用戶的權(quán)限。這樣,雖然不能用DEL鍵中斷或su命令等手段非法侵入U(xiǎn)nix系統(tǒng), 但利用一些網(wǎng)絡(luò)遠(yuǎn)程命令卻有可能通過(guò)關(guān)機(jī)用戶侵入U(xiǎn)nix系統(tǒng),甚至進(jìn)入超級(jí)用戶root的sh狀態(tài)。
1.提出問(wèn)題
假設(shè)計(jì)算機(jī)A中有一個(gè)關(guān)機(jī)用戶名為shutdown,其設(shè)置和權(quán)限控制按“最安全的關(guān)機(jī)用戶”的方法設(shè)定,因?yàn)橄到y(tǒng)管理員、軟件管理員、一般操作員都要使用該用戶, 故而未對(duì)其設(shè)置密碼。設(shè)計(jì)算機(jī)A的IP地址為129.15.21.77。
此時(shí)如果想從另一臺(tái)計(jì)算機(jī)(假設(shè)為計(jì)算機(jī)B)中向計(jì)算機(jī)A發(fā)起攻擊,則利用Unix系統(tǒng)網(wǎng)絡(luò)遠(yuǎn)程命令, 通過(guò)計(jì)算機(jī)A的“最安全的關(guān)機(jī)用戶”:shutdown即可達(dá)到目的。首先在計(jì)算機(jī)B中的/etc/hosts文件中加入如下代碼:
129.15.21.77 hostshut
然后在計(jì)算機(jī)B中進(jìn)入任何一個(gè)普通用戶,鍵入以下命令:
rcmd hostshut -l shutdown vi /etc/passwd
或 rcmd hostshut -l shutdown vi /etc/shadow
這樣,該普通計(jì)算機(jī)用戶已在計(jì)算機(jī)B中用vi命令打開(kāi)了計(jì)算機(jī)A中包括root超級(jí)用戶在內(nèi)的所有用戶的密碼文本。接下來(lái)只要改動(dòng)或刪除這些密碼,就可以輕松地用telnet、rlogin等遠(yuǎn)程命令登錄到計(jì)算機(jī)A的任何一個(gè)用戶中。如果此時(shí)闖入的是一個(gè)惡意用戶, 對(duì)計(jì)算機(jī)A來(lái)說(shuō)其后果將不堪設(shè)想。
本文來(lái)自: 站長(zhǎng)網(wǎng)(www.admin5.com) 詳細(xì)出處參考:http://www.admin5.com/article/20070331/39038.shtml
近年來(lái),許多文章相繼介紹了一種所謂最安全的Unix的關(guān)機(jī)用戶。其主要思想是直接在/etc/passwd文件或/etc/shadow文件中的關(guān)機(jī)用戶一行的末尾加入/etc/shutdown命令或加入/etc/haltsys命令以代替/bin/sh命令。這樣即使有人知道了關(guān)機(jī)用戶的密碼(或沒(méi)有設(shè)置關(guān)機(jī)用戶的密碼),也不能通過(guò)關(guān)機(jī)用戶進(jìn)入U(xiǎn)nix系統(tǒng),關(guān)機(jī)用戶被嚴(yán)格界定為有且僅有關(guān)機(jī)功能的超級(jí)用戶。這一關(guān)機(jī)用戶已被公認(rèn)為“最安全的關(guān)機(jī)用戶”。
該用戶和其他的關(guān)機(jī)方法相比安全性有所提高,特別是在單機(jī)狀態(tài)下,其安全性值得信賴。但令人遺憾的是,該關(guān)機(jī)用戶在Unix網(wǎng)絡(luò)中也存在著一定的安全隱患。這主要是由關(guān)機(jī)用戶本身的用途所造成的,首先由于網(wǎng)絡(luò)中的用戶幾乎都需要關(guān)機(jī)用戶,所以關(guān)機(jī)用戶往往不設(shè)密碼或由多人同時(shí)掌握密碼;另一方面要關(guān)閉Unix系統(tǒng)就必須使關(guān)機(jī)用戶具有超級(jí)用戶的權(quán)限。這樣,雖然不能用DEL鍵中斷或su命令等手段非法侵入U(xiǎn)nix系統(tǒng), 但利用一些網(wǎng)絡(luò)遠(yuǎn)程命令卻有可能通過(guò)關(guān)機(jī)用戶侵入U(xiǎn)nix系統(tǒng),甚至進(jìn)入超級(jí)用戶root的sh狀態(tài)。
1.提出問(wèn)題
假設(shè)計(jì)算機(jī)A中有一個(gè)關(guān)機(jī)用戶名為shutdown,其設(shè)置和權(quán)限控制按“最安全的關(guān)機(jī)用戶”的方法設(shè)定,因?yàn)橄到y(tǒng)管理員、軟件管理員、一般操作員都要使用該用戶, 故而未對(duì)其設(shè)置密碼。設(shè)計(jì)算機(jī)A的IP地址為129.15.21.77。
此時(shí)如果想從另一臺(tái)計(jì)算機(jī)(假設(shè)為計(jì)算機(jī)B)中向計(jì)算機(jī)A發(fā)起攻擊,則利用Unix系統(tǒng)網(wǎng)絡(luò)遠(yuǎn)程命令, 通過(guò)計(jì)算機(jī)A的“最安全的關(guān)機(jī)用戶”:shutdown即可達(dá)到目的。首先在計(jì)算機(jī)B中的/etc/hosts文件中加入如下代碼:
129.15.21.77 hostshut
然后在計(jì)算機(jī)B中進(jìn)入任何一個(gè)普通用戶,鍵入以下命令:
rcmd hostshut -l shutdown vi /etc/passwd
或 rcmd hostshut -l shutdown vi /etc/shadow
這樣,該普通計(jì)算機(jī)用戶已在計(jì)算機(jī)B中用vi命令打開(kāi)了計(jì)算機(jī)A中包括root超級(jí)用戶在內(nèi)的所有用戶的密碼文本。接下來(lái)只要改動(dòng)或刪除這些密碼,就可以輕松地用telnet、rlogin等遠(yuǎn)程命令登錄到計(jì)算機(jī)A的任何一個(gè)用戶中。如果此時(shí)闖入的是一個(gè)惡意用戶, 對(duì)計(jì)算機(jī)A來(lái)說(shuō)其后果將不堪設(shè)想。
本文來(lái)自: 站長(zhǎng)網(wǎng)(www.admin5.com) 詳細(xì)出處參考:http://www.admin5.com/article/20070331/39038.shtml
版權(quán)聲明:本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái),僅供學(xué)習(xí)參考,不代表本站立場(chǎng),如有內(nèi)容涉嫌侵權(quán),請(qǐng)聯(lián)系alex-e#qq.com處理。
相關(guān)文章