28 商网全与控前
体系不配带正在运行的Bop服务器教件。R2.DNS服务器。UNIX平台的域名服务器是 Berkeley Internet Name Domain(BLND
特网上的域名信息。BIND服务器可以配置提供主、副域名服务或只用于缓冲存储的用途。Berkeley因特网域名)服务器。BIND最早投人使用,同样也是最流行的实用程序,用来交因
标多数UNIX操作体系带有可供运行的本地DNS服务器软件。BIND缺省配置为缓存域
名服务器,除非用户指定将它配置成主、副域名服务器。作为只实行缓存功能的域名服务器
时,BIND仍然能够对用户在端口53产生的TCP和UDP的请求进行相应。BIND运行的
立进程称为 named.3. Finger服务器。 Finger是很多经常被忽略的服务之一,但却可能存在重要的安全漏洞。
UNIX同时提供客户机和服务器的 Finger服务,许可用户通过名字指定账户以收集用户的德
息。下面是 Finger请求的输出实例:口 a thor brenton) S finger root@)
1,
Shell: /bin/bash Last login sun Aug 30 17:43(EDT)on (wpo from 192.168.1.25
New mail received Mon Aug 31 02: 41 1998(EDT)
.e Unread since Mon Aug 21 01: 03 1998(EDT)
No plan的Pア訳入个
日[ brenton(@ thor brenton]s一 这个输出有很多值得细致的地方。首先,这是在体系Thor上运行 Finger客户机程序以
向长途机器上名字为Loki的用户发出请求。 Finger不只用于本地访问,也可用于整个网络的
访问。 Finger可以与 Passwd文件中的任何用户协同工作,包括超级用户。
如今动中通,攻击者知道自从星期日以来手机网站建设,Rot还没有检查过体系,Rot用户使用 Telnet会话
(yvpo)从192.168.1.25上进行连接。是否应该考虑攻击整个体系呢,如今有一些紧张信息
必要处理
攻击者可以观察Roo如何检查体系,以便了解如何尽可能不被发现
?攻击者可以在Loki和192.168:1.25之间监视 Telnet会话,以便找机会获取Rot登录
口令。多着更動や黑热是
?一旦攻击者获得了Rou口令,就知道不必要通过物理方法访问机器,由于Ro充许通
过 Telnet进行授权检査。s④,非
内容将会与下面所示类似:一古日 通过简单地运行一个饬令就可以获得特别很是多的信息。假如Roo用户连接到体系上,输出
[brenton(@ thoe /etc) S finger deb
Login: deb Name: Deb Tuttle
Directory:home/aeb中
. Shell: /bin/bash 管爷,由省,5
2章同感全感 29 On since Mon Aug 31 13: 15(EDT)on ttyp3 from 192. 168.1.32 16 minutes 46 seconds idle No plan M正如读者所看到的那样,Deb从192.168.132发出的 Telnet会话是运动的,但在曩昔16 分46秒里没有做任何事情。假如攻击者直接走到方法Deb的计算机旁边,就能知道这段时间 他是因事脱离了办公桌。这对于攻击者查找他文件中感爱好的内容是绝好机会。可、 Finger是在 Inetd下运行的进程。大多数流行的UNIX体系都缺省打开 Finger功能。 4.FTP服务器。UNX提供FTP服务,包括为匿名FTP请求提供服务的能力。假如某 人使用FTP连接在体系上,并且他使用的是有用的登录名和密码,就能够进入响应的主目录 下,并拥有对文件体系的通俗访问权限。但是假如有人使用 Anonymous登录名进行授权检 查,其登录到的目录将是某个子目录(一样平常是/home/ftp),而且不许可进入该点之上的其它系 统目录中。匿名FTP用户使用的根目录只能是home/ftp t 止人们在没有正常授权检查就获得对整个文件体系的访问权。能,一勤甲是 一细致:/home/fp下的子目录许可匿名用户只读或只写文件,称为置名FTP访问,可以防 FTP运行 Inetd下的进程。大多数UNIX版本带有可用的FTN服务器软件,但并非所有 的都支撑匿名FTP访问。 15.HTTP服务器。多数UNIX体系不附带Web服务器软件四川成都人事考试网,但假如附带了这种软件,则 经常使用 Apache。 Apache在基于UNIX的Web服务器中占据统治地位,它支撑诸如JAVA 文稿语言的高级功能和多宿主功能。多宿主功能是指把多个域名放置在统一个Web服务器 上。 Apache会查看目标Web服务器地址,并且将查询导向此域的适当目录结构中。重这 HTTP在很多人看来是一种让人十分腻烦的处理过程,由于人们发如今它的运行过程中 进行了升级。理员应该细致不要忘掉本身在体系中装人的HTP过程。W服务器以 些老式的CGI文稿存在很多安全缺陷。假如用户常常维护服务器,可能已经对这些老式文 自力进程的体例运行,称为 Httpd的器淀题出的2/イU。Eイ,0 6:IMAP和POP3服务器。UNIX体系支撑使用POP3和IMAP进行长途邮件检索。 POP3是更老一些的标准,多数长途邮件客户机体系支撑这个标准?IMAP比POP3具有更多 的功能,但它还刚刚开始使用和流行起来。IMAP具有某些已知的缺陷,因此要确保使用其最 新版本。多数UNIX都带有可用的FPOP3和IMAP服务,两者都在 Inetd下运行。固 差2イ的」本支当X1定 17. Login和 Exec. Login和Exec被认为是主机值得相信的守护程序,由于它们许可长途 用户访问体系而不必要进行授权检查。使用这些守护程序的饬令为Rcp(长途拷贝饬令)、 Rlogin(长途登录饬令)以及Rsh(长途饬令外壳)。它们都称为R饬令。 信赖建立在划一的安全保障基础之上。假如ー个体系信赖另示个体系,就是认为对方系 统中的所有效户部经过精确的授权检查,而不会由此受到任何攻击。遗憾的是,这会造成多米 诺效应。攻击者所要做的就是侵入一台UNIX机器,然后使用它的对等主机信赖侵入其它系 统。信赖的主机由/ etc/hosts. equiv文件的内容确定。网站设计这个文件包含一个信赖主机列表施工围挡制作,下面
2章同感全感 29 On since Mon Aug 31 13: 15(EDT)on ttyp3 from 192. 168.1.32 16 minutes 46 seconds idle No plan M正如读者所看到的那样,Deb从192.168.132发出的 Telnet会话是运动的,但在曩昔16 分46秒里没有做任何事情。假如攻击者直接走到方法Deb的计算机旁边,就能知道这段时间 他是因事脱离了办公桌。这对于攻击者查找他文件中感爱好的内容是绝好机会。可、 Finger是在 Inetd下运行的进程。大多数流行的UNIX体系都缺省打开 Finger功能。 4.FTP服务器。UNX提供FTP服务,包括为匿名FTP请求提供服务的能力。假如某 人使用FTP连接在体系上,并且他使用的是有用的登录名和密码,就能够进入响应的主目录 下,并拥有对文件体系的通俗访问权限。但是假如有人使用 Anonymous登录名进行授权检 查,其登录到的目录将是某个子目录(一样平常是/home/ftp),而且不许可进入该点之上的其它系 统目录中。匿名FTP用户使用的根目录只能是home/ftp t 止人们在没有正常授权检查就获得对整个文件体系的访问权。能,一勤甲是 一细致:/home/fp下的子目录许可匿名用户只读或只写文件,称为置名FTP访问,可以防 FTP运行 Inetd下的进程。大多数UNIX版本带有可用的FTN服务器软件,但并非所有 的都支撑匿名FTP访问。 15.HTTP服务器。多数UNIX体系不附带Web服务器软件四川成都人事考试网,但假如附带了这种软件,则 经常使用 Apache。 Apache在基于UNIX的Web服务器中占据统治地位,它支撑诸如JAVA 文稿语言的高级功能和多宿主功能。多宿主功能是指把多个域名放置在统一个Web服务器 上。 Apache会查看目标Web服务器地址,并且将查询导向此域的适当目录结构中。重这 HTTP在很多人看来是一种让人十分腻烦的处理过程,由于人们发如今它的运行过程中 进行了升级。理员应该细致不要忘掉本身在体系中装人的HTP过程。W服务器以 些老式的CGI文稿存在很多安全缺陷。假如用户常常维护服务器,可能已经对这些老式文 自力进程的体例运行,称为 Httpd的器淀题出的2/イU。Eイ,0 6:IMAP和POP3服务器。UNIX体系支撑使用POP3和IMAP进行长途邮件检索。 POP3是更老一些的标准,多数长途邮件客户机体系支撑这个标准?IMAP比POP3具有更多 的功能,但它还刚刚开始使用和流行起来。IMAP具有某些已知的缺陷,因此要确保使用其最 新版本。多数UNIX都带有可用的FPOP3和IMAP服务,两者都在 Inetd下运行。固 差2イ的」本支当X1定 17. Login和 Exec. Login和Exec被认为是主机值得相信的守护程序,由于它们许可长途 用户访问体系而不必要进行授权检查。使用这些守护程序的饬令为Rcp(长途拷贝饬令)、 Rlogin(长途登录饬令)以及Rsh(长途饬令外壳)。它们都称为R饬令。 信赖建立在划一的安全保障基础之上。假如ー个体系信赖另示个体系,就是认为对方系 统中的所有效户部经过精确的授权检查,而不会由此受到任何攻击。遗憾的是,这会造成多米 诺效应。攻击者所要做的就是侵入一台UNIX机器,然后使用它的对等主机信赖侵入其它系 统。信赖的主机由/ etc/hosts. equiv文件的内容确定。网站设计这个文件包含一个信赖主机列表施工围挡制作,下面