00000005.htm

一份很好的linux入门资料

<HTML>

<HEAD>
  <TITLE>BBS水木清华站∶精华区</TITLE>
</HEAD>

<BODY>

<CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>

发信人:&nbsp;vertex&nbsp;(happy&nbsp;hacking),&nbsp;信区:&nbsp;Linux&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<BR>
标&nbsp;&nbsp;题:&nbsp;Re:&nbsp;对缓冲区溢出的攻击有什么办法吗?&nbsp;<BR>
发信站:&nbsp;BBS&nbsp;水木清华站&nbsp;(Thu&nbsp;Jan&nbsp;13&nbsp;10:52:03&nbsp;2000)&nbsp;<BR>
&nbsp;<BR>
【&nbsp;在&nbsp;ttao&nbsp;(苦乐生涯)&nbsp;的大作中提到:&nbsp;】&nbsp;<BR>
∶<I>&nbsp;有办法对这种攻击留下一些纪录吗?&nbsp;</I><BR>
∶<I>&nbsp;当然首先要做的就是清掉系统里所有不必的suid程序.&nbsp;</I><BR>
∶<I>&nbsp;理论上讲是不是没有suid的程序,就不存在这种攻击呢?&nbsp;</I><BR>
∶<I>&nbsp;各位大牛给点建议吧.&nbsp;</I><BR>
&nbsp;<BR>
对kernle打上solar&nbsp;的patch&nbsp;..可以阻挡一些buffer&nbsp;over&nbsp;flow的攻击.&nbsp;<BR>
他的原理是阻挡系统不能执行stack中的指令.&nbsp;<BR>
&nbsp;<BR>
&nbsp;<BR>
但是,在长远来看..这个问题不会很容易解决..因为很多应用程序就是&nbsp;<BR>
需要&nbsp;stack&nbsp;是可以执行的..&nbsp;<BR>
&nbsp;<BR>
&nbsp;<BR>
但是,可以用多种工具来保证安全..比如说用tripware来保证文件的完整性.用&nbsp;<BR>
lids(linux&nbsp;intrution&nbsp;defence&nbsp;system&nbsp;)&nbsp;来保证即使intruder利用buffer&nbsp;over&nbsp;flow&nbsp;<BR>
取得用户权限后,他也不能够破坏系统.&nbsp;<BR>
&nbsp;<BR>
再有就是要保证运行的daemon的安全性.加上过滤器,打上必要的安全patch,&nbsp;chroot.&nbsp;<BR>
尽量不要以root的身份运行..在服务器上不要运行没用的程序...还有用ipchains来&nbsp;<BR>
阻挡对非法断口的使用等.....&nbsp;<BR>
实