- 1、本文档共79页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
系統安全 9
9 - 1 前言
維護系統的安全, 是系統管理人員最重要的工作, FreeBSD 在預設的時
候就制定一套基本的安全防護機制, 但是基本的防護機制絕對是不夠的, 而
系統管理人員的工作就是在於繼續增加新的安全機制, 來加強系統的安全
性。當然, 使用者在選擇安全性的時候, 就必需要降低方便性, 愈方便的系
統, 就愈危險, 正是這個道理。
在以往的時代, 電腦主機通常都是只有少數幾個人在使用, 但隨著資訊
時代的到來, 電腦愈做愈小, 而且愈來愈普遍, 每個人都開始 有屬於自已
的個人電腦。而網路愈加發達, 伺服器也就愈來愈多, 如Unix 系統的每一
台伺服器都可以提供許多的服務, 與網路上廣大的使用者通訊, 而企業的
應用, 像是E-mail 、File-Server 及SQL 等存放使用者資料的服務, 對於企業
來說是最重要的資產, 此時安全就開始變的愈來愈重要。
安全的概念就像一個洋蔥一樣, 一層一層的保護, 系統管理人員可以使
用各式各樣的方式, 用來保護整個系統的核心, 或是使用監控的方法, 來觀
察在系統的外部或是內部是否有不正常的動作發生 。當然即使到了現在,
還是沒有人可以完全的保証系統的安全是否為無虞的狀態, 只能時常對系
統進行升級, 或是對所發現的漏洞進行修補, 勤勞才是安全的不二法門 。
9-2 FREEBSD 實務手冊
安全是用來防護各種不同種類的攻擊型態, 而攻 的型態包括了讓系
統癱瘓, 或是讓系統無法使用等, 主要包括以下幾個部份:
1 、拒絕服務攻 (Denial of service attacks, DoS) 。所謂的DoS 就是去奪取系
統所需要的資源, 使系統無法進行服務的動作。一般來說, DoS 攻 就
是試圖要讓伺服器因為過載或是處理大量不正常的網路動作而當機,
或是無法進行服務的攻擊型態, 有些DoS 的攻 只需要使用一個封包,
利用已知的漏洞就可以使得伺服器無法動作, 而另外也有利用不完整
的封包, 讓系統一直進行回應的動作, 直到系統當掉為止 。這種攻擊型
態簡直是不可能停止的, 除非管理者對封包的存取進行一些必要的限
制。
2 、使用者帳號的洩露 。使用者帳號的洩露比DoS 攻擊更為常見, 許多系
統管理人員仍然在利用標準明碼的伺服器(telnetd, rlogind, rshd, ftpd)進行
管理的動作, 這是非常危險的, 這些伺服器在連結的時候, 預設都是沒
有進行加密(encrypted)的動作, 這樣會導致使用者在進行連結的時候, 會
被另一個從外部連結進來的有心使用者利用一些封包擷取的軟體(例
如 :sniffer)來取得使用者的帳號及密碼。
3 、經由正在運行中的服務來取得root 的權限 。通常入侵者會利用網路連
線, 經過root 來運作的服務中的漏洞來取得root 的權限, 或是藉由攻
其他具有suid 的程式漏洞, 一樣可以取得root 的權限, 一旦入侵者取得
了root 的權限的話, 那麼連後門程式也不用安裝, 直接就取得系統管理
的權限了 。
第9 章 系統安全 9-3
4 、經由一般使用者的帳號來取得root 的權限 。當入侵者取得了一般使用
者的帳號時, 也可以利用該帳號來取得系統上的資訊, 例如 :密碼檔的
檔案內容, 一旦知道該檔的內容的話, 就會得知目 系統上有多少的使
用者的資料, 利用這種方式, 在比較舊且沒有修補的系統中很容易取得
root 的權限 。
5 、後門的建立 。 然說取得root 的權限一樣可以取得管理權, 但是許多
的root 的漏洞通常在發現後就會被修補, 所以許多的入侵者還是選擇
在系統上安裝後門程式 。後門程式可以讓入侵者簡單的就變成了root,
而去存取系統上任何的資源, 但是如果是防備有佳的系統的話, 那麼可
能就會被偵測到這種入侵行為了。
您可能关注的文档
- 网络信文档资料息安全概述.pdf
- 网络支文档资料付安全行.pdf
- 网上安文档资料全.pdf
- 网上银文档资料行信息安全防范.pdf
- 网威安文档资料全管理平台技术白皮书.pdf
- 网易企文档资料业邮箱安全保证技术白皮书v11.pdf
- 网御神文档资料州secgate 3600安全网关快速指南v15无硬件描述版本.pdf
- 网御神文档资料州secgate3600安全网关快速指南v15.pdf
- 危险化文档资料学品仓库(1).pdf
- 微波辐文档资料射-酶耦合催化(miecc)反应.pdf
- GB/T 29324-2024架空导线用碳纤维增强复合材料芯.pdf
- 《GB/T 29324-2024架空导线用碳纤维增强复合材料芯》.pdf
- GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 《GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集》.pdf
- 中国国家标准 GB/T 43905.1-2024焊接及相关工艺中烟尘和气体取样的实验室方法 第1部分:电弧焊中烟尘排放速率的测定和分析用烟尘的收集.pdf
- 中国国家标准 GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范.pdf
- 《GB/T 18910.21-2024液晶显示器件 第2-1部分:无源矩阵单色液晶显示模块 空白详细规范》.pdf
- GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
- 中国国家标准 GB/T 43860.1220-2024触摸和交互显示 第12-20部分:触摸显示测试方法 多点触摸性能.pdf
文档评论(0)