Telnet進(jìn)行授權檢査發(fā)布者：本站     時(shí)間：2019-09-03 10:09:07

系統不配帶正在運行的Bop服務(wù)器教件。R2.DNS服務(wù)器。UNIX平臺的域名服務(wù)器是 Berkeley Internet Name Domain(BLND
 
特網(wǎng)上的域名信息。BIND服務(wù)器可以配置提供主、副域名服務(wù)或只用于緩沖存儲的用途。Berkeley因特網(wǎng)域名)服務(wù)器。BIND最早投人使用，同樣也是最流行的實(shí)用程序，用來(lái)交因
標多數UNIX操作系統帶有可供運行的本地DNS服務(wù)器軟件。BIND缺省配置為緩存域
名服務(wù)器，除非用戶(hù)指定將它配置成主、副域名服務(wù)器。作為只執行緩存功能的域名服務(wù)器
時(shí)，BIND仍然能夠對用戶(hù)在端口53產(chǎn)生的TCP和UDP的請求進(jìn)行響應。BIND運行的
 
 
立進(jìn)程稱(chēng)為 named.3. Finger服務(wù)器。 Finger是許多經(jīng)常被忽略的服務(wù)之一，但卻可能存在主要的安全漏洞。
 
UNIX同時(shí)提供客戶(hù)機和服務(wù)器的 Finger服務(wù)，允許用戶(hù)通過(guò)名字指定賬戶(hù)以收集用戶(hù)的德
息。下面是 Finger請求的輸出實(shí)例:口 a thor brenton) S finger root@)
 
 
1,
 
 
Shell: /bin/bash Last login sun Aug 30 17:43(EDT)on (wpo from 192.168.1.25
 
New mail received Mon Aug 31 02: 41 1998(EDT)
 .e Unread since Mon Aug 21 01: 03 1998(EDT)
 
 
No plan的Pア訳入個(gè)
 
日[ brenton(@ thor brenton]s一 這個(gè)輸出有許多值得注意的地方。首先，這是在系統Thor上運行 Finger客戶(hù)機程序以
 
向遠程機器上名字為L(cháng)oki的用戶(hù)發(fā)出請求。 Finger不只用于本地訪(fǎng)問(wèn)，也可用于整個(gè)網(wǎng)絡(luò )的
訪(fǎng)問(wèn)。 Finger可以與 Passwd文件中的任何用戶(hù)協(xié)同工作，包括超級用戶(hù)。
 
現在，攻擊者知道自從星期日以來(lái)，Rot還沒(méi)有檢查過(guò)系統，Rot用戶(hù)使用 Telnet會(huì )話(huà)
(yvpo)從192.168.1.25上進(jìn)行連接。是否應該考慮攻擊整個(gè)系統呢，現在有一些重要信息
需要處理
 
攻擊者可以觀(guān)察Roo如何檢查系統，以便了解如何盡可能不被發(fā)現
 
?攻擊者可以在Loki和192.168:1.25之間監視 Telnet會(huì )話(huà)，以便找機會(huì )獲取Rot登錄
 
 
口令。多著(zhù)更動(dòng)や黑熱是
 
 
 
?一旦攻擊者獲得了Rou口令，就知道不需要通過(guò)物理方法訪(fǎng)問(wèn)機器，因為Ro充許通
 
 
過(guò) Telnet進(jìn)行授權檢査。s④，非
 
內容將會(huì )與下面所示類(lèi)似:一古日 通過(guò)簡(jiǎn)單地運行一個(gè)命令就可以獲得非常多的信息。如果Roo用戶(hù)連接到系統上，輸出
 
 
[brenton(@ thoe /etc) S finger deb
 Login: deb Name: Deb Tuttle
 Directory:home/aeb中
 
 
 
. Shell: /bin/bash 管爺，由省，5


 
On since Mon Aug 31 13: 15(EDT)on ttyp3 from 192. 168.1.32
 16 minutes 46 seconds idle
 
 
 
No plan M正如讀者所看到的那樣，Deb從192.168.132發(fā)出的 Telnet會(huì )話(huà)是活動(dòng)的，但在過(guò)去16
 
分46秒里沒(méi)有做任何事情。如果攻擊者直接走到方法Deb的計算機旁邊，就能知道這段時(shí)間
他是因事離開(kāi)了辦公桌。這對于攻擊者查找他文件中感興趣的內容是絕好機會(huì )?？?、
 
Finger是在 Inetd下運行的進(jìn)程。大多數流行的UNIX系統都缺省打開(kāi) Finger功能。
4.FTP服務(wù)器。UNX提供FTP服務(wù)，包括為匿名FTP請求提供服務(wù)的能力。如果某
人使用FTP連接在系統上，并且他使用的是有效的登錄名和密碼，就能夠進(jìn)入相應的主目錄
下，并擁有對文件系統的普通訪(fǎng)問(wèn)權限。但是如果有人使用 Anonymous登錄名進(jìn)行授權檢
查，其登錄到的目錄將是某個(gè)子目錄(一般是/home/ftp)，而且不允許進(jìn)入該點(diǎn)之上的其它系
統目錄中。匿名FTP用戶(hù)使用的根目錄只能是home/ftp t
 
止人們在沒(méi)有正常授權檢查就獲得對整個(gè)文件系統的訪(fǎng)問(wèn)權。能，一勤甲是 一注意:/home/fp下的子目錄允許匿名用戶(hù)只讀或只寫(xiě)文件，稱(chēng)為置名FTP訪(fǎng)問(wèn)，可以防
FTP運行 Inetd下的進(jìn)程。大多數UNIX版本帶有可用的FTN服務(wù)器軟件，但并非所有
的都支持匿名FTP訪(fǎng)問(wèn)。
 
15.HTTP服務(wù)器。多數UNIX系統不附帶Web服務(wù)器軟件，但如果附帶了這種軟件，則
經(jīng)常使用 Apache。 Apache在基于UNIX的Web服務(wù)器中占有統治地位，它支持諸如JAVA
文稿語(yǔ)言的高級功能和多宿主功能。多宿主功能是指把多個(gè)域名放置在同一個(gè)Web服務(wù)器
上。 Apache會(huì )查看目標Web服務(wù)器地址，并且將查詢(xún)導向此域的適當目錄結構中。重這
 
HTTP在許多人看來(lái)是一種讓人十分討厭的處理過(guò)程，因為人們發(fā)現在它的運行過(guò)程中
進(jìn)行了升級。理員應該注意不要忘記自己在系統中裝人的HTP過(guò)程。W服務(wù)器以 些老式的CGI文稿存在許多安全缺陷。如果用戶(hù)常常維護服務(wù)器，可能已經(jīng)對這些老式文
獨立進(jìn)程的方式運行，稱(chēng)為 Httpd的器淀題出的2/イU。Eイ，0
 
6:IMAP和POP3服務(wù)器。UNIX系統支持使用POP3和IMAP進(jìn)行遠程郵件檢索。
POP3是更老一些的標準，多數遠程郵件客戶(hù)機系統支持這個(gè)標準?IMAP比POP3具有更多
的功能，但它還剛剛開(kāi)始使用和流行起來(lái)。IMAP具有某些已知的缺陷，因此要確保使用其最
 
 
新版本。多數UNIX都帶有可用的FPOP3和IMAP服務(wù)，兩者都在 Inetd下運行。固 差2イ的」本支當X1定
 
 
 
17. Login和 Exec. Login和Exec被認為是主機值得信賴(lài)的守護程序，因為它們允許遠程
用戶(hù)訪(fǎng)問(wèn)系統而不需要進(jìn)行授權檢查。使用這些守護程序的命令為Rcp(遠程拷貝命令)、
Rlogin(遠程登錄命令)以及Rsh(遠程命令外殼)。它們都稱(chēng)為R命令。