Unix网络的两个安全问题

关机用户的安全问题。
近年来,许多文章相继介绍了一种所谓最安全的Unix的关机用户。其主要思想是直接在/etc/passwd文件或/etc/shadow文件中的关机用户一行的末尾加入/etc/shutdown命令或加入/etc/haltsys命令以代替/bin/sh命令。这样即使有人知道了关机用户的密码(或没有设置关机用户的密码),也不能通过关机用户进入Unix系统,关机用户被严格界定为有且仅有关机功能的超级用户。这一关机用户已被公认为“最安全的关机用户”。
该用户和其他的关机方法相比安全性有所提高,特别是在单机状态下,其安全性值得信赖。但令人遗憾的是,该关机用户在Unix网络中也存在着一定的安全隐患。这主要是由关机用户本身的用途所造成的,首先由于网络中的用户几乎都需要关机用户,所以关机用户往往不设密码或由多人同时掌握密码;另一方面要关闭Unix系统就必须使关机用户具有超级用户的权限。这样,虽然不能用DEL键中断或su命令等手段非法侵入Unix系统, 但利用一些网络远程命令却有可能通过关机用户侵入Unix系统,甚至进入超级用户root的sh状态。
1.提出问题
假设计算机A中有一个关机用户名为shutdown,其设置和权限控制按“最安全的关机用户”的方法设定,因为系统管理员、软件管理员、一般操作员都要使用该用户, 故而未对其设置密码。设计算机A的IP地址为129.15.21.77。
此时如果想从另一台计算机(假设为计算机B)中向计算机A发起攻击,则利用Unix系统网络远程命令, 通过计算机A的“最安全的关机用户”:shutdown即可达到目的。首先在计算机B中的/etc/hosts文件中加入如下代码:
129.15.21.77 hostshut
然后在计算机B中进入任何一个普通用户,键入以下命令:
rcmd hostshut -l shutdown vi /etc/passwd
或 rcmd hostshut -l shutdown vi /etc/shadow
这样,该普通计算机用户已在计算机B中用vi命令打开了计算机A中包括root超级用户在内的所有用户的密码文本。接下来只要改动或删除这些密码,就可以轻松地用telnet、rlogin等远程命令登录到计算机A的任何一个用户中。如果此时闯入的是一个恶意用户, 对计算机A来说其后果将不堪设想。
本文来自: 站长网(www.admin5.com) 详细出处参考:http://www.admin5.com/article/20070331/39038.shtml

(0)

相关推荐

  • Win10系统提示你目前没有连接到任何网络的两种解决方法图文教程

    在使用Windows 10系统过程中,发现电脑无法联网,打开[查看网络和共享中心]界面活动网络下遇到提示:你目前没有连接到任何网络.这是怎么回事呢?下面就随我们的小编看看Win10提示“你目前没有连接 ...

  • win7无法启动承载网络怎么办?win7创建虚拟wifi提示无法启动承载网络的两种解决方法

    电脑专业人员都知道win7 64位系统可以用代码创建虚拟wifi,但是在最后一步却提示“无法启动承载网络”,这究竟是怎么回事,该怎么办?其实遇到win7创建虚拟wifi提示“无法启动承载网络”的问题不 ...

  • 没有网络,两台电脑之间怎么用一根网线传输数据

    没有网络,两台电脑之间怎么用一根网线传输数据呢? 建议:设置之前,如果联网的话, 将ip地址和dns拍下来,等着传输完毕再输入进去. 前提:将两台电脑用一根普通的网线连接 下面以两台电脑都是windo ...

  • win7系统安装打印机(光盘安装/网络下载)两种方式图文教程

    打印机作为目前企业办公必用设备,很多上班族都会接触点,对于不少小白朋友来说,可能觉得打印机安装很复杂,其实不然。打印机安装其实和安装其他一些电脑外设一样,只要熟悉都可以轻松入手,菜鸟朋友只要了解步骤, ...

  • 如何下载网络视频?两种网络视频下载方法介绍(图文)

    目前网络上的主流视频网站都是将上传的各类视频文件压缩为*.flv格式的flash流媒体文件再网络上播放,而且大部分视频网站限制了下载或繁琐了下载步骤,给大家造成了不小的困扰。那么如何下载网络视频?这里 ...

  • Win10无法打开网站提示缺少一个或多个网络协议两种解决方法

    升级win10正式版的用户,大都遇到过无法打开网页问题.比如,有位win10用户就反馈,自己在浏览网页时,发现有时打开一些网站会打不开,且系统还会提示"缺少一个或多个网络协议".这 ...

  • Unix和Linux下C语言学习指南

    尽管 C 语言问世已近 30 年,但它的魅力仍未减退。C 语言继续吸引着众多的开发者,他们为了编写、移植或维护应用程序而必须学习新技能。 本文是为了满足对C语言初学者或想提高自身C语言修为的开发人员的 ...

  • UNIX防止非法用户注册的技术

    由于SCO Unix操作系统的开放性,网络系统的共享性,数据库的通用性等因素,Unix操作系统数据信息的安全问题显得越来越为突出,特别是终端端口的安全管理工作是目前信息系统安全的重要环节。由于操作系统 ...

  • 交换技术攻略:网络交换机配置技巧介绍

    交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网 ...