维护系文档资料统的安全.pdf

系統安全 9 9 - 1 前言 維護系統的安全, 是系統管理人員最重要的工作, FreeBSD 在預設的時 候就制定一套基本的安全防護機制, 但是基本的防護機制絕對是不夠的, 而 系統管理人員的工作就是在於繼續增加新的安全機制, 來加強系統的安全 性。當然, 使用者在選擇安全性的時候, 就必需要降低方便性, 愈方便的系 統, 就愈危險, 正是這個道理。 在以往的時代, 電腦主機通常都是只有少數幾個人在使用, 但隨著資訊 時代的到來, 電腦愈做愈小, 而且愈來愈普遍, 每個人都開始 有屬於自已 的個人電腦。而網路愈加發達, 伺服器也就愈來愈多, 如Unix 系統的每一 台伺服器都可以提供許多的服務, 與網路上廣大的使用者通訊, 而企業的 應用, 像是E-mail 、File-Server 及SQL 等存放使用者資料的服務, 對於企業 來說是最重要的資產, 此時安全就開始變的愈來愈重要。 安全的概念就像一個洋蔥一樣, 一層一層的保護, 系統管理人員可以使 用各式各樣的方式, 用來保護整個系統的核心, 或是使用監控的方法, 來觀 察在系統的外部或是內部是否有不正常的動作發生 。當然即使到了現在, 還是沒有人可以完全的保証系統的安全是否為無虞的狀態, 只能時常對系 統進行升級, 或是對所發現的漏洞進行修補, 勤勞才是安全的不二法門 。 9-2 FREEBSD 實務手冊 安全是用來防護各種不同種類的攻擊型態, 而攻 的型態包括了讓系 統癱瘓, 或是讓系統無法使用等, 主要包括以下幾個部份： 1 、拒絕服務攻 (Denial of service attacks, DoS) 。所謂的DoS 就是去奪取系 統所需要的資源, 使系統無法進行服務的動作。一般來說, DoS 攻 就 是試圖要讓伺服器因為過載或是處理大量不正常的網路動作而當機, 或是無法進行服務的攻擊型態, 有些DoS 的攻 只需要使用一個封包, 利用已知的漏洞就可以使得伺服器無法動作, 而另外也有利用不完整 的封包, 讓系統一直進行回應的動作, 直到系統當掉為止 。這種攻擊型 態簡直是不可能停止的, 除非管理者對封包的存取進行一些必要的限 制。 2 、使用者帳號的洩露 。使用者帳號的洩露比DoS 攻擊更為常見, 許多系 統管理人員仍然在利用標準明碼的伺服器(telnetd, rlogind, rshd, ftpd)進行 管理的動作, 這是非常危險的, 這些伺服器在連結的時候, 預設都是沒 有進行加密(encrypted)的動作, 這樣會導致使用者在進行連結的時候, 會 被另一個從外部連結進來的有心使用者利用一些封包擷取的軟體(例 如 ：sniffer)來取得使用者的帳號及密碼。 3 、經由正在運行中的服務來取得root 的權限 。通常入侵者會利用網路連 線, 經過root 來運作的服務中的漏洞來取得root 的權限, 或是藉由攻 其他具有suid 的程式漏洞, 一樣可以取得root 的權限, 一旦入侵者取得 了root 的權限的話, 那麼連後門程式也不用安裝, 直接就取得系統管理 的權限了 。 第9 章 系統安全 9-3 4 、經由一般使用者的帳號來取得root 的權限 。當入侵者取得了一般使用 者的帳號時, 也可以利用該帳號來取得系統上的資訊, 例如 ：密碼檔的 檔案內容, 一旦知道該檔的內容的話, 就會得知目 系統上有多少的使 用者的資料, 利用這種方式, 在比較舊且沒有修補的系統中很容易取得 root 的權限 。 5 、後門的建立 。 然說取得root 的權限一樣可以取得管理權, 但是許多 的root 的漏洞通常在發現後就會被修補, 所以許多的入侵者還是選擇 在系統上安裝後門程式 。後門程式可以讓入侵者簡單的就變成了root, 而去存取系統上任何的資源, 但是如果是防備有佳的系統的話, 那麼可 能就會被偵測到這種入侵行為了。