學習過了Unix操作系統發展與歷史,我們要知道Unix操作系統有很多值得學習的地方,這裡我們主要介紹Unix操作系統中的典型安全隱患問題,大家一起來學習下吧!
Unix操作系統典型安全隱患
1 RPC守護進程程序的錯誤使入侵者可以直接獲得root權限
對Unix操作系統威脅最大可以說就是rpc上面的漏洞,遠程過程調用(Remote Procedure Call)允許一台計算機上的程序去執行另一台計算機上的程序。它們廣泛的應用在各種網絡服務中,如文件共享服務NFS。有很多漏洞是RPC本身的缺陷導致的,它們正不停的湧現出來。
有很明顯的證據表明,1999年末2000年初大規模的分布式拒絕服務攻擊中,很多被作為攻擊跳板的犧牲品就是因為存在RPC漏洞。在Solar Sunrise事件期間,對美國陸軍廣為人知的成功攻擊就是因為在數百台國防部的系統中找到了一個RPC漏洞。
2 Unix操作系統一些應用的遠程漏洞
遠程漏洞可以使遠程攻擊者在只對開放了有漏洞服務的應用利用的情況下,就可以得到一些權限或者root權限。
例如:BIND程序存在的問題,利用nxt,qinv,in.named可直接得到root權限BIND(Berkeley Internet Name Domain)軟件包是域名服務(DNS)的一個應用最廣泛的實現軟件--我們所有人都通過它來定位Internet上的系統,只需知道域名而不用知道IP地址,由此可體會它的重要性--這使它成為最受歡迎的攻擊目標。
3 Unix操作系統本地漏洞
本地漏洞雖然沒有上面兩種漏洞那麼嚴重,但是他也是評估系統安全與否的一個重要因素,它可以使權限地的系統用戶來提升自己的系統權限,或者使一個得到了一些權限的遠程攻擊者,擴大自己的戰果,提升權限。
例如,ff.core緩沖區溢出漏洞,一個普通用戶只要執行一個簡單的腳本,就可以令緩沖區溢出從而的到一個root shell。
4 暴露Unix操作系統信息
嚴格的說這不是漏洞,但是他核你的系統安全相關。舉例子來說,finger暴露了系統合法用戶名,默認shell等等信息,這就可以被攻擊者利用起來猜密碼。再如某個軟件的版本號暴露,就會令攻擊者,針對此版本來進行攻擊,這就使攻擊者更容易的入侵的系統。
RPC守護進程程序的錯誤,暴露Unix操作系統信息,一些應用的遠程漏洞和本地漏洞4個方面,我們對Unix操作系統典型安全隱患進行了講解,希望大家不要忽略你電腦中的隱患。
