Linux的安全漏洞與防范措施

作者：時(shí)間：2009-07-04 來(lái)源：網(wǎng)絡(luò )

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢(xún)

　　LINUX是一種當今世界上廣為流行的免費操作系統，它與UNIX完全兼容，但以其開(kāi)放性的平臺，吸引著(zhù)無(wú)數高等院校的學(xué)生和科研機構的人員紛紛把它作為學(xué)習和研究的對象。這些編程高手在不斷完善LINUX版本中網(wǎng)絡(luò )安全功能。下面介紹Linux的Internet安全漏洞與防范措施，希望對大家有一定的幫助。

　　在LINUX的Internet安全中，主要包括的就是FTP安全、電子郵件安全、Telnet安全、Web服務(wù)器安全和安全Web協(xié)議。

　　FTP安全

　　對LINUX網(wǎng)絡(luò )來(lái)說(shuō)能實(shí)現傳輸文件十分重要，因此最常用的工具和協(xié)議是文件傳輸協(xié)議(FTP)。在這里簡(jiǎn)單介紹一下FTP安全。文件傳輸協(xié)議是把文件從一個(gè)系統傳輸到另一個(gè)系統的標準方法，其目的是：

　?、俅龠M(jìn)文件的共享(包括計算機的程序和數據);

　?、诠膭钔ㄟ^(guò)程序間接或隱含使用遠程計算機;

　?、凼褂脩?hù)感覺(jué)不到主機間文件存儲系統的差別;

　?、芸煽?、高效地傳輸數據。

　　但是，FTP有幾個(gè)關(guān)鍵性的安全缺陷：

　　FTP使用標準的用戶(hù)名/口令的認證方法。這就使服務(wù)器不能可靠地確定一個(gè)用戶(hù)是否他所聲稱(chēng)的那個(gè)人。

　　默認情況下，口令以明文方式傳輸。這就使攻擊者通過(guò)電子竊聽(tīng)獲得口令。

　　FTP會(huì )話(huà)沒(méi)有加密因此沒(méi)有隱蔽性。

　　FTP易受的攻擊有：

　　FTP的跳(bounce)攻擊。

　　文件許可權限錯誤。

　　SITE EXEC漏洞。

　　FTP跳攻擊的目標是配置為拒絕來(lái)自指定IP地址(或IP地址掩碼)連接的主機。通常一個(gè)入侵者的IP地址正好在限制區域，因此他不能訪(fǎng)問(wèn)FTP服務(wù)器的目錄。為了克服這種限制，入侵者使用另一臺機器來(lái)訪(fǎng)問(wèn)目標機器。

　　為了實(shí)現這種方法，入侵者向中介FTP目錄寫(xiě)一個(gè)文件，該文件包含有連接到目標機器并獲得一些文件的命令。當該中介連接目標主機時(shí)，使用它自己的地址(而不是入侵者的地址)。因此，目標主機信任該連接請求并返回要求的文件。

　　權限錯誤就是攻擊者發(fā)現目標主機上錯誤的文件和目錄權限獲得特權甚至

　　根用戶(hù)訪(fǎng)問(wèn)權來(lái)達到入侵的目的。

　　SITE EXEC漏洞就是在早期的wu-ftpd版本允許遠程用戶(hù)通過(guò)向21端口發(fā)起telnet會(huì )話(huà)獲得shell。為了檢查有沒(méi)有該漏洞，啟動(dòng)一個(gè)與21端口的telnet對話(huà)并發(fā)出命令SITE EXEC。如果獲得shell，就存在該漏洞。

　　FTP的安全措對于小型、封閉的、沒(méi)有與Internet連接的網(wǎng)絡(luò )(和沒(méi)有同其它局域網(wǎng)環(huán)境相連)來(lái)說(shuō)是足夠了。但對廣域網(wǎng)環(huán)境(尤其是與Internet連接)的網(wǎng)絡(luò )環(huán)境來(lái)說(shuō)，普通FTP實(shí)在是不安全，應使用SSLftp。SSLftp實(shí)現具有SSL的FTP客戶(hù)和服務(wù)器。SSL為安全套接層，是采用RSA和DES認證和加密以及MD5會(huì )話(huà)完整性檢查的一種第三層協(xié)議和API函數。

　　如同telnet一樣，FTP(或類(lèi)似FTP的服務(wù))在LINUX網(wǎng)絡(luò )中使用最多，但正如所指明的那樣，FTP不真正安全。如果打算小范圍使用普通FTP，應盡量嚴格地設置訪(fǎng)問(wèn)權限并記錄任何事。這至少可以確?？梢钥刂颇膫€(gè)主機能訪(fǎng)問(wèn)你的FTP服務(wù)并且當出了問(wèn)題時(shí)有最近的審計跟蹤。

　　電子郵件安全

　　今天使用最廣的E-mail傳輸協(xié)議是簡(jiǎn)單郵件傳輸協(xié)議(SMTP)。每天，SMTP用于傳輸成千上萬(wàn)的E-mail消息到世界各地。

　　SMTP服務(wù)器工作規程很少：

　　接收進(jìn)來(lái)的消息。

　　檢查消息的地址。

　　如果消息的地址為本地地址，保存消息以便檢索。

　　如果是遠程地址，轉發(fā)該消息。

　　SMTP服務(wù)器功能同包路由器一樣，除了SMTP服務(wù)專(zhuān)用于郵件。大部分SMTP服務(wù)器可以按需要存儲以及轉發(fā)消息。

　　SMTP服務(wù)器在兩個(gè)不同任務(wù)上提出了安全要求：

　　保護服務(wù)器以免被攻破。必須給服務(wù)器加上防護盔甲防止外部進(jìn)攻，如果外部進(jìn)攻成功會(huì )使進(jìn)攻者未經(jīng)授權便能進(jìn)入你的系統。

　　保護SMTP服務(wù)以免錯誤使用，例如外人利用你的電子郵件服務(wù)器發(fā)送假的郵件和垃圾。

　　在這當中第二項問(wèn)題更為可怕。有些人不假思索地使用未受保護的SMTP服務(wù)器來(lái)向Internet郵件帳號轉發(fā)成千份的廣告。如果他們使用了你的機器就會(huì )使網(wǎng)絡(luò )負擔過(guò)重。
linux操作系統文章專(zhuān)題:linux操作系統詳解（linux不再難懂）

新聞中心

Linux的安全漏洞與防范措施

評論

相關(guān)推薦

技術(shù)專(zhuān)區