我們學習了很久的關於Unix操作系統的知識,我今天要給大家講解一些關於關閉IP轉發,嚴格限定多主宿主機,轉發包廣播,路由和Unix操作系統攻擊的知識。
Unix操作系統IP Forwarding (IP轉發)
IP是用來傳輸數據的底層協議。IP 轉發是在不同網卡之間路由包數據的過程。一般是用路由器來實現,但是擁有多網絡接口的主機也可以實現。當有兩個網絡接口的時候,Solairs系統默認打開ip轉發。
1) Unix操作系統關閉IP轉發
對於多宿主主機,存在可能的安全問題是,攻擊者可能通過ip轉發的方式訪問到私有網絡。在solaisr系統中,包轉發能很的容易關閉。簡單的生成一個文件 /etc/notrouter,就能在下次啟動的時候關閉ip轉發。另外通過ndd命令也能在系統運行的時候關閉ip轉發:#ndd -set /dev/ip ip_forwarding 0
2)Unix操作系統 嚴格限定多主宿主機
如果是多宿主機,還可以加上更嚴格的限定防止ip spoof的攻擊#ndd -set /dev/ip ip_strict_dst_multihoning 1 默認是關閉的(值為0)
3) Unix操作系統轉發包廣播
由於在轉發狀態下默認是允許的,為了防止被用來實施smurf攻擊,關閉這一特性。 (參見cert-98.01)
#ndd -set /dev/ip ip-forward_directed_broadcasts 0
4)Unix操作系統路由
路由的過程就是檢查路由信息,從而決定如何從哪個接口傳輸數據包的過程。即使一個桌面系統,也要有路由設置。路由表需要實時的升級。現在有多種路由協議可以用來路由數據。
Solaris系統使用in.routed守護程序支持RIP version 1,使用in.rdisc守護進程支持ICMP路由更新。當solairs系統配置成為一個路由設備來轉發數據包的時候,它通過上面的兩種方式動態更新路由信息。
5)Unix操作系統攻擊
有多種方法能威脅動態路由協議。攻擊者能偽造虛假的路由更新信息發送過來,從而達到DOS的效果;同樣的方法,還能使數據報文轉發到其他的網絡上,使攻擊者能監聽數據。
默認的solairs系統使用系統守護程序動態管理路由信息。靜態路由很好的防止路由信息被遠程動態改變。使用/etc/defaultrouter來設置本地子網的路由。使用route命令來設置其他路由信息。
但是對於一個簡單網絡來說,使用靜態路由是合適的,一旦網絡中有較多的路由設備,必須使用動態路由。Solairs系統將來也會繼續支持動態路由協議。l轉發源路由包源路由包中包含了了指定數據如何路由的信息。
因此Unix操作系統攻擊者可能使用源路由包繞過某些特定的路由器和防火牆設備,也可能用來避開一個已知的IDS系統的監控范圍。在大多數solairs的應用系統上,是不需要這個特性的。由於solairs在打開ip轉發以後默認支持源路由轉發,所以我們必須手動關閉它: #ndd -set /dev/ip ip_forward_src_routed 0
這樣,我們就可以有效的防止Unix操作系統受到攻擊,對Unix操作系統的知識也有了更多的了解。
