28 商網(wǎng)全與控前
系統(tǒng)不配帶正在運行的Bop服務器教件。R2.DNS服務器。UNIX平臺的域名服務器是 Berkeley Internet Name Domain(BLND
特網(wǎng)上的域名信息。BIND服務器可以配置提供主、副域名服務或只用于緩沖存儲的用途。Berkeley因特網(wǎng)域名)服務器。BIND最早投人使用,同樣也是最流行的實用程序,用來交因
標多數(shù)UNIX操作系統(tǒng)帶有可供運行的本地DNS服務器軟件。BIND缺省配置為緩存域
名服務器,除非用戶指定將它配置成主、副域名服務器。作為只執(zhí)行緩存功能的域名服務器
時,BIND仍然能夠對用戶在端口53產生的TCP和UDP的請求進行響應。BIND運行的
立進程稱為 named.3. Finger服務器。 Finger是許多經常被忽略的服務之一,但卻可能存在主要的安全漏洞。
UNIX同時提供客戶機和服務器的 Finger服務,允許用戶通過名字指定賬戶以收集用戶的德
息。下面是 Finger請求的輸出實例:口 a thor brenton) S finger root@)
1,
Shell: /bin/bash Last login sun Aug 30 17:43(EDT)on (wpo from 192.168.1.25
New mail received Mon Aug 31 02: 41 1998(EDT)
.e Unread since Mon Aug 21 01: 03 1998(EDT)
No plan的Pア訳入個
日[ brenton(@ thor brenton]s一 這個輸出有許多值得注意的地方。首先,這是在系統(tǒng)Thor上運行 Finger客戶機程序以
向遠程機器上名字為Loki的用戶發(fā)出請求。 Finger不只用于本地訪問,也可用于整個網(wǎng)絡的
訪問。 Finger可以與 Passwd文件中的任何用戶協(xié)同工作,包括超級用戶。
現(xiàn)在,攻擊者知道自從星期日以來,Rot還沒有檢查過系統(tǒng),Rot用戶使用 Telnet會話
(yvpo)從192.168.1.25上進行連接。是否應該考慮攻擊整個系統(tǒng)呢,現(xiàn)在有一些重要信息
需要處理
攻擊者可以觀察Roo如何檢查系統(tǒng),以便了解如何盡可能不被發(fā)現(xiàn)
?攻擊者可以在Loki和192.168:1.25之間監(jiān)視 Telnet會話,以便找機會獲取Rot登錄
口令。多著更動や黑熱是
?一旦攻擊者獲得了Rou口令,就知道不需要通過物理方法訪問機器,因為Ro充許通
過 Telnet進行授權檢査。s④,非
內容將會與下面所示類似:一古日 通過簡單地運行一個命令就可以獲得非常多的信息。如果Roo用戶連接到系統(tǒng)上,輸出
[brenton(@ thoe /etc) S finger deb
Login: deb Name: Deb Tuttle
Directory:home/aeb中
. Shell: /bin/bash 管爺,由省,5
2章同感全感 29
On since Mon Aug 31 13: 15(EDT)on ttyp3 from 192. 168.1.32
16 minutes 46 seconds idle
No plan M正如讀者所看到的那樣,Deb從192.168.132發(fā)出的 Telnet會話是活動的,但在過去16
分46秒里沒有做任何事情。如果攻擊者直接走到方法Deb的計算機旁邊,就能知道這段時間
他是因事離開了辦公桌。這對于攻擊者查找他文件中感興趣的內容是絕好機會。可、
Finger是在 Inetd下運行的進程。大多數(shù)流行的UNIX系統(tǒng)都缺省打開 Finger功能。
4.FTP服務器。UNX提供FTP服務,包括為匿名FTP請求提供服務的能力。如果某
人使用FTP連接在系統(tǒng)上,并且他使用的是有效的登錄名和密碼,就能夠進入相應的主目錄
下,并擁有對文件系統(tǒng)的普通訪問權限。但是如果有人使用 Anonymous登錄名進行授權檢
查,其登錄到的目錄將是某個子目錄(一般是/home/ftp),而且不允許進入該點之上的其它系
統(tǒng)目錄中。匿名FTP用戶使用的根目錄只能是home/ftp t
止人們在沒有正常授權檢查就獲得對整個文件系統(tǒng)的訪問權。能,一勤甲是 一注意:/home/fp下的子目錄允許匿名用戶只讀或只寫文件,稱為置名FTP訪問,可以防
FTP運行 Inetd下的進程。大多數(shù)UNIX版本帶有可用的FTN服務器軟件,但并非所有
的都支持匿名FTP訪問。
15.HTTP服務器。多數(shù)UNIX系統(tǒng)不附帶Web服務器軟件,但如果附帶了這種軟件,則
經常使用 Apache。 Apache在基于UNIX的Web服務器中占有統(tǒng)治地位,它支持諸如JAVA
文稿語言的高級功能和多宿主功能。多宿主功能是指把多個域名放置在同一個Web服務器
上。 Apache會查看目標Web服務器地址,并且將查詢導向此域的適當目錄結構中。重這
HTTP在許多人看來是一種讓人十分討厭的處理過程,因為人們發(fā)現(xiàn)在它的運行過程中
進行了升級。理員應該注意不要忘記自己在系統(tǒng)中裝人的HTP過程。W服務器以 些老式的CGI文稿存在許多安全缺陷。如果用戶常常維護服務器,可能已經對這些老式文
獨立進程的方式運行,稱為 Httpd的器淀題出的2/イU。Eイ,0
6:IMAP和POP3服務器。UNIX系統(tǒng)支持使用POP3和IMAP進行遠程郵件檢索。
POP3是更老一些的標準,多數(shù)遠程郵件客戶機系統(tǒng)支持這個標準?IMAP比POP3具有更多
的功能,但它還剛剛開始使用和流行起來。IMAP具有某些已知的缺陷,因此要確保使用其最
新版本。多數(shù)UNIX都帶有可用的FPOP3和IMAP服務,兩者都在 Inetd下運行。固 差2イ的」本支當X1定
17. Login和 Exec. Login和Exec被認為是主機值得信賴的守護程序,因為它們允許遠程
用戶訪問系統(tǒng)而不需要進行授權檢查。使用這些守護程序的命令為Rcp(遠程拷貝命令)、
Rlogin(遠程登錄命令)以及Rsh(遠程命令外殼)。它們都稱為R命令。
信任建立在同等的安全保障基礎之上。如果ー個系統(tǒng)信任另示個系統(tǒng),就是認為對方系
統(tǒng)中的所有用戶部經過正確的授權檢查,而不會由此受到任何攻擊。遺憾的是,這會造成多米
諾效應。攻擊者所要做的就是侵入一臺UNIX機器,然后使用它的對等主機信任侵入其它系
統(tǒng)。信任的主機由/ etc/hosts. equiv文件的內容確定。網(wǎng)站設計這個文件包含一個信任主機列表,下面
本文地址:http://knowyourextract.com//article/3705.html