熟女俱乐部五十路二区av,又爽又黄禁片视频1000免费,国产卡一卡二卡三无线乱码新区,中文无码一区二区不卡αv,中文在线中文a

新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > Linux的安全漏洞與防范措施

Linux的安全漏洞與防范措施

作者: 時(shí)間:2009-07-04 來源:網(wǎng)絡(luò) 收藏

本文引用地址:http://www.bjwjmy.cn/article/258005.htm
  除非特別指明,否則LINUX在安裝時(shí)會(huì)把sendmail作為你的郵件傳輸代理??梢杂胻elnet到端口25來觀察確定sendmail的版本。輸出結(jié)果的例子如下:

  [jray@pointy jray] $ telent poisontooth.com 25

  Trying 24.93.119.226…

  Conneted to poisontooth.com.

  Escape character is

  220 pointy. poisontooth.com ESMTP Sendmail 8.9.3/8.9.3

  →Sat, 10 Jul 1999 16:27:14-0400

  這里可以看出pointy.poisontooth.com正在運(yùn)行sendmail/8.9.3。

  入侵者對(duì)sendmail發(fā)起攻擊主要是因?yàn)椋?

  sendmail是公共服務(wù),一旦它運(yùn)行,任何人都能連接和使用它。

  sendmail通常以root身份運(yùn)行。因此如果入侵者發(fā)現(xiàn)了一個(gè)可利用的漏洞,就可獲得優(yōu)先級(jí)高的訪問權(quán)限。

  sendmail非常難配置,入侵者因此假設(shè)你會(huì)在安裝中出問題(通常都成功)。

  以下是一些典型的sendmail攻擊:

  首先是MIME緩沖溢出漏洞。這種攻擊不影響sendmail本身,而是sendmail發(fā)送郵件的客戶。在這里,sendmail是工具而不是目標(biāo)。計(jì)算機(jī)緊急反應(yīng)小組是這樣描述該攻擊的:

  攻擊者向一個(gè)脆弱的系統(tǒng)發(fā)送一個(gè)精心設(shè)計(jì)的郵件消息,在某種情況下,攻擊者選擇的代碼會(huì)在該系統(tǒng)上執(zhí)行。另外,攻擊者可以是脆弱的郵件程序突然崩潰。根據(jù)郵件客戶正在運(yùn)行的操作系統(tǒng)以及有問題的郵件客戶程序的用戶權(quán)限,攻擊都可以使整個(gè)系統(tǒng)崩潰。如果一個(gè)權(quán)限高的用戶用一個(gè)容易受攻擊的郵件用戶代理來閱讀郵件,那么攻擊者就可以獲得進(jìn)入系統(tǒng)的管理權(quán)限。

  再來看一下HELO緩沖溢出。在早于sendmail8.9的版本中,攻擊者可以利用HELO命令傳送非正常長(zhǎng)度的字符串來偽裝自己的發(fā)起的地址。如果一個(gè)攻擊者發(fā)送HELO后面有至少1024字節(jié)的abc,那么消息頭會(huì)如下所示:

  From attacker@attack.place.net Web Feb 5 22 31:51 1998

  Received: from abcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcabcab→abcabcabcabcabcabc

  Date: Wed, 5 Feb 1998 12:32:22 +0300

  From attacker@attack.place.net

  非正常字符串隱藏了應(yīng)正常顯示發(fā)信者IP地址的信息。這種攻擊方法,盡管不具危險(xiǎn),但攻擊者可以利用它讓sendmail轉(zhuǎn)發(fā)郵件垃圾和創(chuàng)建難以跟蹤的郵件。

  還有口令文件/Root訪問,這是一個(gè)更可怕的攻擊,它影響的是sendmail8.8.4。本地用戶可以利用鏈接來獲得root訪問。這種攻擊方法依賴于sendmail在/var/tmp/dead.letter后保存未投遞的消息。

  1. 參考CA-98.10站點(diǎn)http://www.cert.org/advisories/CA-98.10.mime_buffer_overflows.htm。

  所有用戶都可對(duì)/var/tmp進(jìn)行寫操作,因此本地攻擊者可在/etc/passwd和/var/tmp/dead.letter間創(chuàng)建一個(gè)硬鏈接。然后向sendmail服務(wù)器發(fā)送一個(gè)不能投遞的消息。在該消息體內(nèi),攻擊者插入可被加到口令文件的一個(gè)用戶帳號(hào)。

  當(dāng)消息標(biāo)記為不可投遞,就會(huì)加到/var/tmp/dead.letter里面,而在/var/tmp/dead.letter有一個(gè)與/etc/passwd的硬鏈接。這就導(dǎo)致產(chǎn)生一個(gè)擁有Root權(quán)限的新系統(tǒng)帳號(hào)。

  Sendmail作為一個(gè)突出并且訪問頻繁的服務(wù)器,經(jīng)常是攻擊的目標(biāo)。最近的一個(gè)攻擊方法集中在sendmail報(bào)頭解析代碼上的一個(gè)漏洞。通過創(chuàng)建有大量TO:報(bào)頭的消息,進(jìn)攻者可使服務(wù)器停止運(yùn)行。這種攻擊方法對(duì)sendmail8.9.2和更早的版本有效,因此連最近安裝的sendmail也受到影響。

  以上就是常用的對(duì)sendmail的攻擊,因?yàn)閟endmail本身安裝不方便,還有很多,用戶也可選擇更好的工具Qmail。
linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解(linux不再難懂)

上一頁 1 2 下一頁

關(guān)鍵詞: 安全漏洞 Linux 防范措施

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉