Unix是一個已經流行了30多年的系統。在近10年中,Linux作為類Unix系統已被廣泛使用。Linux 和 Unix 的強大功能以及所集成的網絡功能促進了互聯網的發展。由於 Linux 和 Unix 的強大的功能,以及在互聯網上廣泛使用,它們往往也成為攻擊者的主要目標。
另一方面,Linux 和 Unix系統也是發動攻擊的主要平台。攻擊者在一台廉價的個人計算機上就可構建一個強大的 Linux 和 Unix 工作站,用於攻擊 Linux,Unix,Windows 和其他一些系統。攻擊者看重的正是Linux 和 Unix 所具有靈活性、高性能和強大的功能。
Linux 和 Unix系統圍繞文件系統進行組織,Linux 和 Unix系統的許多部分都可以當作目錄和文件來處理。Unix文件系統的最頂端是根目錄,記做“/”。其下就是包含系統所有信息的各個目錄,其中比較重要的是 /etc 目錄(保存系統配置)和 /bin, /sbin 目錄(保存重要的可執行文件)。
內核是Linux 和 Unix操作系統的核心,它控制與硬件的交互,以及運行的應用程序之間的交互。執行應用程序時,將創建進程。進程將包含相應的代碼、工作內存、以及不同的執行線程。在系統啟動過程中,init守護進程負責啟動進程。inetd和xinetd負責監聽網絡中的請求,並啟動相應的進程處理服務請求。cron負責在指定的時間啟動進程。
用戶也可以手動啟動進程。ps命令顯示系統中正在運行的進程,lsof命令顯示了所有進程所打開的文件的詳細信息。用戶和管理員可以通過kill 和 killall 命令發送信號與進程交互。使用killall命令時,對於linux系統,它將停止用戶指定名稱的進程;Solaris系統中,killall將關閉整個系統。
帳戶信息保存在/etc/passwd文件中。某些版本的Linux 和 Unix系統將密碼保存在/etc/shadow文件中,只有擁有超級用戶權限的用戶才能讀取這個文件。用戶組信息保存在/etc/groups文件中。 root帳號的UID為0,擁有linux系統或Unix系統中的所有權限。所有UID為0的用戶都是超級用戶。
在Linux 和 Unix系統中,每個文件的讀寫執行權限是以 rwxrwxrwx 形式設置的。第一個 rwx 代表文件屬主的權限,第二個 rwx 代表文件屬主所在的組用戶的權限,地三個 rwx 代表所有用戶的權限。可以使用 chmod 命令修改文件的授權,權限是以八進制的形式授予的。
SetUID 功能允許用戶以文件屬主賬戶的權限運行程序。盡管系統確實需要 SetUID 程序,但攻擊者經常添加或更改SetUID程序。按照 Linux 和 Unix 系統的信任機制,被信任的系統上的用戶無須提供密碼即可進行訪問。
應用信任機制時,可以使用 rsh, rlogin 和 rcp 等 r-命令,但這些命令都存在安全漏洞,應該盡量避免使用。用戶和系統管理員可使用安全性更高的 SSH 工具進行認證、加密遠程 shell 的訪問。
事件日志由 syslog 守護進程生成,並且通常以標准ASCII碼的形式存儲。當前登錄的用戶以及用戶最後一次登錄等賬戶信息保存在 utmp, wtmp 和 lastlog 文件中。
絕大多數 Linux 和 Unix系統都開啟了大量的網絡服務。每個服務都存在潛在的安全風險,因此需要關閉那些不需要的服務。
