⭐ 欢迎来到虫虫下载站! | 📦 资源下载 📁 资源专辑 ℹ️ 关于我们
⭐ 虫虫下载站
📤 上传资源

📄 vpn-8.html

📁 Linux初学者最好的老师就是howto了。相当于函数man。
💻 HTML
字号:
🔍 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN"><HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"> <META NAME="GENERATOR" CONTENT="ZH-SGML-Tools 1.0.9"> <TITLE>如何设置“虚拟私有网路(VPN)”: 分析易受攻击的弱点</TITLE> <LINK HREF="VPN-7.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-7.html" REL=previous> <LINK HREF="VPN.html#toc8" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN.html#toc8" REL=contents></HEAD> <BODY bgcolor=#FFFFFF MARGINHEIGHT=0 MARGINWIDTH=0> <IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"><A HREF="VPN-7.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-7.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="VPN.html#toc8" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN.html#toc8"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A><HR><H2><A NAME="s8">8. 分析易受攻击的弱点</A></H2><P><P>我试著在此处说明一下,这个特别的设定和 VPNs 一般有那些易受攻击的弱点。热诚地欢迎各位发表任何意见。<UL><LI>sudo 程序:我承认,我过度地使用了 sudo。我深信目前它仍然比使用 setuid bits还安全。Linux 上仍然没有好的存取控制机制,是个不争的事实。只有等到兼容 POSIX.6 标准的核心正式发行了&lt; http://www.xarius.demon.co.uk/software/posix6/&gt;。更糟糕的是,我居然透过 sudo 来呼叫执行 shell 的命令稿程序。实在糟糕透了。你有任何建议麽?</LI><LI>pppd 程序:它也会使用 suid root (译注) 的执行方式。你可以透过使用者的 .ppprc来设定它。留心,它可能会有“缓冲区超限运转(buffer overrun)”的状况发生。底限是:尽可能地保护你的 slave 帐户的安全性。</LI><LI>ssh 程序:当心,ssh 在 1.2.20 以前的版本有安全的漏洞。更糟糕的是,我们的设定是,当我们对 master 帐户的安全性做出了让步,相对地,也弃守了 slave 帐户的安全底限,而且,我们使用了两个透过 sudo 启动的程序,也大开了攻击之门。那是因为,为了能够自动设定 VPN,我们选择让 master 使用没有密码的“私人钥匙(secret key)”。</LI><LI>firewall 程序: bastion 主机上的防火墙,若规则设定的不恰当,就等于是大开公司内部网络的方便之门。我建议大家使用 IP“伪装(Masquerading)”的技术(此时,就算是路由设定不正确,所造成的影响也是微不足道的),以及,在 VPN 的界面上做严格的控制。</LI></UL><P>译注: suid root 是指任何执行该程序的人,在执行的当时会取得 root 的权限。其中,suid(设定使用者识别代码)是指设定档案属性的第 11 个位元,让执行该档案的人,成为档案的拥有者。<P><HR><IMG SRC="next.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/next.gif" ALT="Next"><A HREF="VPN-7.html" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN-7.html"><IMG SRC="prev.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/prev.gif" ALT="Previous"></A><A HREF="VPN.html#toc8" tppabs="http://www.linux.org.tw/CLDP/gb/mini/VPN.html#toc8"><IMG SRC="toc.gif" tppabs="http://www.linux.org.tw/CLDP/gb/img/toc.gif" ALT="Contents"></A>  </BODY></HTML>

⌨️ 快捷键说明

复制代码 Ctrl + C
搜索代码 Ctrl + F
全屏模式 F11
切换主题 Ctrl + Shift + D
显示快捷键 ?
增大字号 Ctrl + =
减小字号 Ctrl + -