📄 00000013.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: <A HREF="mailto:SoC.bbs@bbs.cs.nthu.edu.tw">SoC.bbs@bbs.cs.nthu.edu.tw</A> (牵线人), 看板: Plan <BR>标 题: Re: 谈谈系统安全 <BR>发信站: 清华资讯系学会(枫桥驿站) (Thu Sep 19 00:26:32 1996) <BR>转信站: sob!news.cs.nthu!maple <BR> <BR>朋友往往是最可怕的敌人 <BR> -- 这句话说明了 "安内" 的重要性. <BR> <BR>当一个人取得机器的帐号後, 这就完全是另外一回事了. <BR>他所能发挥的空间就相当大, 而且是以逸待劳, 在管理者 <BR>一不小心的疏忽下, 随时都有可能取得 root 的权限. <BR> <BR>先谈谈兵家必争之地: root suid 属性的档案. 跟以 root <BR>权限执行的 daemon 一般, 当一般使用者执行 root suid <BR>的程式时, 可以看成, 该使用者暂时的取得了 root 的权 <BR>限, 如此一来, 就可能大有可为了. <BR> <BR>有多少机器因此而被借用 ?? 自己正在使用的机器 ??!! <BR> <BR>著名的 root suid 程式, 如: loadmodule, mail, passwd, <BR>sendmail ...等, 在尚未 patch 前, 都可以用以取得 root. <BR>其他如: lprm ...等, 也可以用来对系统构成严重的伤害. <BR>这些都是利用 programming 上的疏忽, 以 race condiction, <BR>buffer overflow, fake path/file/link, fake environment, <BR>...等许许多多的技巧来取得 root, 且各式各样新的方法 <BR>正持续的被开发和公布, 彷佛是一场永无止境的战役. <BR> <BR>面对这样的情况, 个人采取的方法是在可能的限度内, 尽 <BR>量减少系统中 root suid 程式的存在, 想办法了解每个 <BR>root suid 程式的用途, 对没有必要性的 root suid 程式 <BR>chmod u-s. 另外, 对一定要 root suid 的程式, 随时注意 <BR>最新的消息, 努力的 patch. 要不然, 只要 user 早系统管 <BR>理员一步, "测试" 成功刚取得的密技, 就又回到原点了. <BR> <BR>Summary: 1. 将不必要的 root suid 程式至少 chmod u-s <BR> 2. 确定必要的 root suid 的程式是安全的. <BR> <BR> <BR>一旦系统没有了 root suid 的程式就天下太平了吗 ?? <BR>待续.... <BR>-- <BR>※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4 <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -