關(guān)機用戶的安全問題。
    近年來，許多文章相繼介紹了一種所謂最安全的Unix的關(guān)機用戶。其主要思想是直接在/etc/passwd文件或/etc/shadow文件中的關(guān)機用戶一行的末尾加入/etc/shutdown命令或加入/etc/haltsys命令以代替/bin/sh命令。這樣即使有人知道了關(guān)機用戶的密碼（或沒有設(shè)置關(guān)機用戶的密碼）,也不能通過關(guān)機用戶進入Unix系統(tǒng)，關(guān)機用戶被嚴(yán)格界定為有且僅有關(guān)機功能的超級用戶。這一關(guān)機用戶已被公認(rèn)為“最安全的關(guān)機用戶”。
    該用戶和其他的關(guān)機方法相比安全性有所提高,特別是在單機狀態(tài)下,其安全性值得信賴。但令人遺憾的是，該關(guān)機用戶在Unix網(wǎng)絡(luò)中也存在著一定的安全隱患。這主要是由關(guān)機用戶本身的用途所造成的,首先由于網(wǎng)絡(luò)中的用戶幾乎都需要關(guān)機用戶,所以關(guān)機用戶往往不設(shè)密碼或由多人同時掌握密碼；另一方面要關(guān)閉Unix系統(tǒng)就必須使關(guān)機用戶具有超級用戶的權(quán)限。這樣，雖然不能用DEL鍵中斷或su命令等手段非法侵入Unix系統(tǒng), 但利用一些網(wǎng)絡(luò)遠程命令卻有可能通過關(guān)機用戶侵入Unix系統(tǒng),甚至進入超級用戶root的sh狀態(tài)。
    1.提出問題
    假設(shè)計算機A中有一個關(guān)機用戶名為shutdown，其設(shè)置和權(quán)限控制按“最安全的關(guān)機用戶”的方法設(shè)定，因為系統(tǒng)管理員、軟件管理員、一般操作員都要使用該用戶, 故而未對其設(shè)置密碼。設(shè)計算機A的IP地址為129.15.21.77。
    此時如果想從另一臺計算機(假設(shè)為計算機B)中向計算機A發(fā)起攻擊,則利用Unix系統(tǒng)網(wǎng)絡(luò)遠程命令, 通過計算機A的“最安全的關(guān)機用戶”：shutdown即可達到目的。首先在計算機B中的/etc/hosts文件中加入如下代碼:
129.15.21.77 hostshut
然后在計算機B中進入任何一個普通用戶,鍵入以下命令:
rcmd hostshut －l shutdown vi /etc/passwd
或 rcmd hostshut －l shutdown vi /etc/shadow
     這樣，該普通計算機用戶已在計算機B中用vi命令打開了計算機A中包括root超級用戶在內(nèi)的所有用戶的密碼文本。接下來只要改動或刪除這些密碼,就可以輕松地用telnet、rlogin等遠程命令登錄到計算機A的任何一個用戶中。如果此時闖入的是一個惡意用戶, 對計算機A來說其后果將不堪設(shè)想。
本文來自: 站長網(wǎng)(www.admin5.com) 詳細出處參考：http://www.admin5.com/article/20070331/39038.shtml

最新評論