學(xué)習(xí)過(guò)了Unix操作系統(tǒng)發(fā)展與歷史，我們要知道Unix操作系統(tǒng)有很多值得學(xué)習(xí)的地方，這里我們主要介紹Unix操作系統(tǒng)中的典型安全隱患問(wèn)題，大家一起來(lái)學(xué)習(xí)下吧！

Unix操作系統(tǒng)典型安全隱患

1 RPC守護(hù)進(jìn)程程序的錯(cuò)誤使入侵者可以直接獲得root權(quán)限

對(duì)Unix操作系統(tǒng)威脅最大可以說(shuō)就是rpc上面的漏洞，遠(yuǎn)程過(guò)程調(diào)用（Remote Procedure Call）允許一臺(tái)計(jì)算機(jī)上的程序去執(zhí)行另一臺(tái)計(jì)算機(jī)上的程序。它們廣泛的應(yīng)用在各種網(wǎng)絡(luò)服務(wù)中，如文件共享服務(wù)NFS。有很多漏洞是RPC本身的缺陷導(dǎo)致的，它們正不停的涌現(xiàn)出來(lái)。

有很明顯的證據(jù)表明，1999年末2000年初大規(guī)模的分布式拒絕服務(wù)攻擊中，很多被作為攻擊跳板的犧牲品就是因?yàn)榇嬖赗PC漏洞。在Solar Sunrise事件期間，對(duì)美國(guó)陸軍廣為人知的成功攻擊就是因?yàn)樵跀?shù)百臺(tái)國(guó)防部的系統(tǒng)中找到了一個(gè)RPC漏洞。
 
2 Unix操作系統(tǒng)一些應(yīng)用的遠(yuǎn)程漏洞

遠(yuǎn)程漏洞可以使遠(yuǎn)程攻擊者在只對(duì)開(kāi)放了有漏洞服務(wù)的應(yīng)用利用的情況下，就可以得到一些權(quán)限或者root權(quán)限。

例如：BIND程序存在的問(wèn)題，利用nxt,qinv,in.named可直接得到root權(quán)限BIND(Berkeley Internet Name Domain)軟件包是域名服務(wù)（DNS）的一個(gè)應(yīng)用最廣泛的實(shí)現(xiàn)軟件－－我們所有人都通過(guò)它來(lái)定位Internet上的系統(tǒng)，只需知道域名而不用知道IP地址，由此可體會(huì)它的重要性－－這使它成為最受歡迎的攻擊目標(biāo)。

3 Unix操作系統(tǒng)本地漏洞

本地漏洞雖然沒(méi)有上面兩種漏洞那么嚴(yán)重，但是他也是評(píng)估系統(tǒng)安全與否的一個(gè)重要因素，它可以使權(quán)限地的系統(tǒng)用戶(hù)來(lái)提升自己的系統(tǒng)權(quán)限，或者使一個(gè)得到了一些權(quán)限的遠(yuǎn)程攻擊者，擴(kuò)大自己的戰(zhàn)果，提升權(quán)限。
 
例如，ff.core緩沖區(qū)溢出漏洞，一個(gè)普通用戶(hù)只要執(zhí)行一個(gè)簡(jiǎn)單的腳本，就可以令緩沖區(qū)溢出從而的到一個(gè)root shell。

4 暴露Unix操作系統(tǒng)信息

嚴(yán)格的說(shuō)這不是漏洞，但是他核你的系統(tǒng)安全相關(guān)。舉例子來(lái)說(shuō)，finger暴露了系統(tǒng)合法用戶(hù)名，默認(rèn)shell等等信息，這就可以被攻擊者利用起來(lái)猜密碼。再如某個(gè)軟件的版本號(hào)暴露，就會(huì)令攻擊者，針對(duì)此版本來(lái)進(jìn)行攻擊，這就使攻擊者更容易的入侵的系統(tǒng)。

RPC守護(hù)進(jìn)程程序的錯(cuò)誤，暴露Unix操作系統(tǒng)信息，一些應(yīng)用的遠(yuǎn)程漏洞和本地漏洞4個(gè)方面，我們對(duì)Unix操作系統(tǒng)典型安全隱患進(jìn)行了講解，希望大家不要忽略你電腦中的隱患。
 

【編輯推薦】

1. 系統(tǒng)命令檢測(cè)你的Unix操作系統(tǒng)
2. 講解Unix操作系統(tǒng)的分支FreeBSD操作系統(tǒng)
3. 如何測(cè)試Unix操作系統(tǒng)配置
4. 學(xué)習(xí)配置Unix操作系統(tǒng)客戶(hù)機(jī)
5. 如何配置Unix操作系統(tǒng)DNS服務(wù)器