📄 00000011.htm

📁 一份很好的linux入门资料
💻 HTM
字号:
<HTML><HEAD>  <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人:&nbsp;<A HREF="mailto:SoC.bbs@bbs.cs.nthu.edu.tw">SoC.bbs@bbs.cs.nthu.edu.tw</A>&nbsp;(牵线人),&nbsp;看板:&nbsp;Plan&nbsp;<BR>标&nbsp;&nbsp;题:&nbsp;Re:&nbsp;谈谈系统安全&nbsp;<BR>发信站:&nbsp;清华资讯系学会(枫桥驿站)&nbsp;(Mon&nbsp;Sep&nbsp;16&nbsp;23:05:49&nbsp;1996)&nbsp;<BR>转信站:&nbsp;sob!news.cs.nthu!maple&nbsp;<BR>&nbsp;<BR>接下来谈谈&nbsp;RPC&nbsp;的部份.&nbsp;(SunOS&nbsp;4.1.x)&nbsp;<BR>&nbsp;<BR>似乎在国内比较不流行&nbsp;RPC&nbsp;的&nbsp;attack.&nbsp;以个人所&nbsp;log&nbsp;到&nbsp;<BR>的资料看来,&nbsp;经由&nbsp;RPC&nbsp;拮取资讯的真的是比较少,&nbsp;但并不&nbsp;<BR>是没有.&nbsp;许多资讯,&nbsp;如:&nbsp;NIS&nbsp;(YP),&nbsp;NFS&nbsp;等,&nbsp;还是可以经&nbsp;<BR>由&nbsp;RPC&nbsp;的方式&nbsp;&quot;借&quot;&nbsp;一些资料.&nbsp;透过简单的指令,&nbsp;便能请&nbsp;<BR>楚的让远方的主机报告他所提供的&nbsp;service.&nbsp;有兴趣的人,&nbsp;<BR>不妨可以统计看看,&nbsp;国内的大&nbsp;BBS&nbsp;那些有&nbsp;run&nbsp;ypserv,那&nbsp;<BR>些是&nbsp;run&nbsp;ypbind,&nbsp;那些有&nbsp;export&nbsp;file&nbsp;system....&nbsp;<BR>&nbsp;<BR>当这些资讯被拮取时,&nbsp;即使装有&nbsp;tcp_wrapper&nbsp;等软体,&nbsp;<BR>管理者往往一无所悉,&nbsp;也因此,&nbsp;file&nbsp;system&nbsp;会在毫不知&nbsp;<BR>情的情况下被&nbsp;&quot;借&quot;&nbsp;用了,&nbsp;NIS&nbsp;server&nbsp;上的&nbsp;/etc/passwd&nbsp;<BR>外流....&nbsp;<BR>&nbsp;<BR>在这种情况下,&nbsp;个人建议安装&nbsp;portmap&nbsp;或&nbsp;securelib,&nbsp;其&nbsp;<BR>中&nbsp;portmap&nbsp;的&nbsp;log&nbsp;可以让管理者对非善意的&nbsp;request&nbsp;有&nbsp;<BR>个先期的预警.&nbsp;另外,&nbsp;可用&nbsp;/var/yp/securenets&nbsp;来加强&nbsp;<BR>NIS&nbsp;的安全性.&nbsp;<BR>&nbsp;<BR>对一个&nbsp;纯BBS&nbsp;站而言,&nbsp;如果不需&nbsp;NFS&nbsp;的部份,&nbsp;portmap&nbsp;<BR>这个&nbsp;daemon&nbsp;可以省下来,&nbsp;且其他相关的&nbsp;service&nbsp;都是&nbsp;<BR>可以关闭的.&nbsp;简单就是美&nbsp;:)&nbsp;<BR>&nbsp;<BR>至此,&nbsp;攘外大业可说是尽力了,&nbsp;接下来将谈谈安内的部份.&nbsp;<BR>待续....&nbsp;<BR>--&nbsp;<BR>※&nbsp;Origin:&nbsp;枫桥驿站(bbs.cs.nthu.edu.tw)&nbsp;◆&nbsp;From:&nbsp;alpha4&nbsp;<BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>
⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -