📄 00000014.htm

📁 一份很好的linux入门资料
💻 HTM
字号:
<HTML><HEAD>  <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人:&nbsp;<A HREF="mailto:SoC.bbs@bbs.cs.nthu.edu.tw">SoC.bbs@bbs.cs.nthu.edu.tw</A>&nbsp;(牵线人),&nbsp;看板:&nbsp;Plan&nbsp;<BR>标&nbsp;&nbsp;题:&nbsp;Re:&nbsp;谈谈系统安全&nbsp;<BR>发信站:&nbsp;清华资讯系学会(枫桥驿站)&nbsp;(Wed&nbsp;Oct&nbsp;&nbsp;2&nbsp;23:47:11&nbsp;1996)&nbsp;<BR>转信站:&nbsp;sob!news.cs.nthu!maple&nbsp;<BR>&nbsp;<BR>最後来谈谈最根本的问题&nbsp;--&nbsp;管理者本身.&nbsp;<BR>&nbsp;<BR>攘外安内的大业都有迹可寻,&nbsp;主要就是要阻绝一般使用者&nbsp;<BR>能取得&nbsp;root&nbsp;权限的机会.&nbsp;然而,&nbsp;root&nbsp;本身正是以&nbsp;root&nbsp;<BR>权限在进行大大小小的工作,&nbsp;也因此燃起了有心者的一线&nbsp;<BR>希望&nbsp;--&nbsp;木马屠城.&nbsp;<BR>&nbsp;<BR>有些&nbsp;root&nbsp;不知何种原因,&nbsp;&quot;.&quot;&nbsp;会出现在&nbsp;path&nbsp;的最前端,&nbsp;<BR>如此虽可以方便的执行目前目录所在的程式,&nbsp;却也造就了&nbsp;<BR>有心者的最佳环境.&nbsp;只要一不小心在&nbsp;world&nbsp;writeable&nbsp;的&nbsp;<BR>目录下,&nbsp;就有可能误触地雷.&nbsp;<BR>&nbsp;<BR>在运气不佳的情况下,&nbsp;如果&nbsp;root&nbsp;选用某个程式来当&nbsp;root&nbsp;<BR>的工具(如:&nbsp;用&nbsp;pine&nbsp;读信/看news),&nbsp;而该程式又有&nbsp;security&nbsp;<BR>上的问题时,&nbsp;root&nbsp;也会在不知不觉中和他人分享&nbsp;root&nbsp;权限.&nbsp;<BR>例如,&nbsp;使用&nbsp;v3.95&nbsp;以前的&nbsp;pine,&nbsp;设定不当的&nbsp;Xwindows..等.&nbsp;<BR>&nbsp;<BR>其实以&nbsp;root&nbsp;权限去执行工作,&nbsp;不用被入侵,&nbsp;只要一不小心失&nbsp;<BR>手,&nbsp;就有可能会造成千古恨.&nbsp;所以,&nbsp;除非必要,&nbsp;仅量不要用&nbsp;<BR>root&nbsp;的身份在机器上□逛.&nbsp;古有明训&nbsp;--&nbsp;树大招风.&nbsp;<BR>&nbsp;<BR>&quot;人外有人,&nbsp;天外有天&quot;&nbsp;security&nbsp;是一门永远修不完的课程,&nbsp;<BR>在未完成全文前,&nbsp;sendmail&nbsp;已经&nbsp;release&nbsp;8.8.x&nbsp;了,&nbsp;FreeBSD&nbsp;<BR>sendmail-8.6.x&nbsp;的&nbsp;crack&nbsp;方法也已经公开了,&nbsp;tcp-wrapper&nbsp;<BR>是必备的行头,&nbsp;却也不是万灵丹,&nbsp;security&nbsp;的防护是要作功&nbsp;<BR>课的,&nbsp;消息(资讯)灵通与否,&nbsp;也决定著系统的安全性.&nbsp;<BR>&nbsp;<BR>要去那里找有关&nbsp;security&nbsp;的资讯呢&nbsp;??&nbsp;<BR>&nbsp;<BR>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;嗯,&nbsp;这是系统安全的第一个&nbsp;homework.&nbsp;<BR>&nbsp;<BR>&nbsp;<BR>说个小故事当作全文的收尾好了:&nbsp;<BR>&nbsp;<BR>一天深夜,&nbsp;Marfada学长途然问我,&nbsp;&quot;xx英文怎麽写&nbsp;??&quot;,&nbsp;咦&nbsp;??&nbsp;<BR>学长在忙什麽呢&nbsp;??&nbsp;一看,&nbsp;原来是和某个外国朋友用力的在&nbsp;talk,&nbsp;<BR>我问道:&nbsp;&quot;那是谁啊&nbsp;??&nbsp;&quot;&nbsp;答:&nbsp;&quot;不知道,&nbsp;是&nbsp;xxx总公司的工程师&quot;,&nbsp;<BR>&quot;找学长talk作啥??&quot;&nbsp;&quot;喔,&nbsp;问我那个目录搬到那里去了&quot;&nbsp;&quot;啊&nbsp;??&nbsp;<BR>他怎知道我们那理有好东东&nbsp;??&quot;&nbsp;&quot;呜...被人家给xxxxx了&quot;&nbsp;&quot;不&nbsp;<BR>会吧,&nbsp;我们不是用&nbsp;tcp-wrapper&nbsp;挡掉所有的&nbsp;connection&nbsp;了吗&nbsp;??&quot;&nbsp;<BR>&quot;对呀,&nbsp;可是我们留下一个後们,&nbsp;他从那里进来的.&quot;&nbsp;&quot;那他怎知道&nbsp;<BR>我们後门在那里??&quot;&nbsp;&quot;後们那部机器也被&nbsp;xxxxx&nbsp;了,&nbsp;然後,&nbsp;他观&nbsp;<BR>察了一个星期,&nbsp;看看有那些帐号的人从那部机器连往我们的机器&quot;&nbsp;<BR>&quot;那他怎麽进来的&nbsp;??&quot;&nbsp;&quot;我们有人设了一个&nbsp;.rhost&nbsp;接受那部机器,&nbsp;<BR>然後他&nbsp;su&nbsp;xxx,&nbsp;再&nbsp;rlogin&nbsp;yyy,&nbsp;就进来了.&quot;&nbsp;&quot;那他怎知道我们&nbsp;<BR>这里有好东东&nbsp;??&quot;&nbsp;&quot;原先他也不知道啊,&nbsp;进来逛到才知道的,&nbsp;他&nbsp;<BR>已经&nbsp;*进出*&nbsp;我们这里很多次了&quot;&nbsp;&quot;哇...那其他学校不就&nbsp;..&nbsp;??&quot;&nbsp;<BR>&quot;唉..我们还算好的,&nbsp;花了他近一个星期的时间,&nbsp;大部的机器他花&nbsp;<BR>几分钟就摆平了,&nbsp;他还说台湾学校真的很有钱,&nbsp;用的机器都不错&quot;.&nbsp;<BR>&nbsp;<BR>隔天,&nbsp;白板上几个斗大的字,&nbsp;&quot;不要使用&nbsp;.rhost&nbsp;!!!&quot;&nbsp;<BR>&nbsp;<BR>&nbsp;<BR>全文完.&nbsp;<BR>&nbsp;<BR>--&nbsp;<BR>※&nbsp;Origin:&nbsp;枫桥驿站(bbs.cs.nthu.edu.tw)&nbsp;◆&nbsp;From:&nbsp;alpha4&nbsp;<BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -