<b>Unix主机漏洞扫描器的计划与实现</b>[Linux安全]

自从1993年Internet上初次采取第一种图形用户界面NCSA MOSAIC以来,这一环球最大网络的用户数目与服务内容都有了迅猛增添.商业集体和个人用户都很快意识到,由Internet带来的革命化通信时代,为通信利用领域开辟了无限的前景.目前,计算机互联网技术在信息交互、信息处理、信息查找、信息管理等方面起着越来越重要的作用.互连网络为人们获得信息、交换信息、管理信息和举行各种社会活动供应了一个快速而便利的平台,为社会的发展带来了宏大效益.

　　引言

　　但是,在人们得益于信息革命所带来的宏大机会的同时,也不得不面对信息安全问题的严重挑衅.西方发达国家将由计算机武装起来的社会称为"脆弱的社会",就是基于以下事实:计算机主机和网络系统不断被不法入侵、计算机病毒不断在产生和传达,招致重要的经济、政治和军事情报资料被盗取,重要的网络服务不时有被攻破和崩溃的危险.这些给各行各业带来了宏大的经济丧失,乃至危及国家安全.在中国,形势一样不容乐观.随着网络经济的发展,在我们这个拥有2250万网民(据CNNIC 2000年的有关统计)的国度里,各网站也经常遭到国内黑客和境外黑客及垮客(Cracker)的攻击和威胁.

　　综上所述,信息革命在改变人类传统的生产、生活方法并极大增长生产力发展的同时,也带来了不容轻忽的负面影响.网络和主机安全正成为每一个计算机用户都面对的紧急问题.就是在这样的后台下,为了办理这些问题,一系列的网络安全技术应运而生.主机漏洞扫描技术可以说是网络安全技术中除了防火墙技术、入侵检测技术、加密和认证之外的另一项重要的安全技术.不管攻击者是从外部还是从内部攻击某一网络系统,攻击机会是由于他操纵该系统的已经知道的漏洞而得到的.关于系统管理员来说,漏洞扫描器是最好的助手,可以主动发现Web服务器主机系统的漏洞,在主机系统安全保卫战中做到"有的放矢",及时修补漏洞,修建巩固的安全长城.

　　目前,衔接于互联网中的服务器大都采取Unix操作系统,因此,我们计划并实现了一个Unix主机漏洞扫描器,计划该漏洞扫描器的动身点是:以系统管理员的视野,发掘Unix主机系统漏洞,目的是加强主机系统的安全性.目前,在计算机安全范畴,漏洞扫描器的作用与PC机病毒检测软件类似,关于系统管理员来说已经是不可或缺的重要工具软件.

　　Unix主机系统安全漏洞存在的必定性解析

　　这里,我们将从以下四个方面解析Unix主机系统安全漏洞存在的必定性.

　　2.1 操作系统安全的脆弱性

　　2.1.1 操作系统体系构造的安全隐患

　　这是计算机系统脆弱性的根本缘由.如Unix系统的很多版本进级开辟都是采取打补钉(Patch)的方法举行的,这种方法黑客一样也可以利用.别的,操作系统的程序可以动态链接,包含I/O驱动程序与系统服务,但这一样为黑客供应了可乘之机.如黑客可将磁带设备的软链接点/dev/rmt/0举行改正,增添某种后门程序,那么当用户履行tar cvf /dev/rmt/0 *这类号令的时刻,大概激该死后门程序从而招致漏洞的产生.但是操作系统支持程序动态链接和数据动态交换又是现代操作系统集成和扩大必备的功效,因而呈现了自相冲突之处.

　　2.1.2 进程成立和远程历程调用(RPC)的安全隐患

　　一方面,Unix操作系统支持远程加载程序,另一方面,它又可以成立进程,支持在网络节点上成立和激活远程进程,并且被成立的进程可以担当父进程的权限.这两点结合在一同就为黑客在远程服务器上安装"特工"软件供应了大概.

　　2.1.3 系统保护进程的安全隐患

　　保护进程实际上是一组系统进程,它们老是等候呼应条件的呈现,一旦条件满意,进程便持续举行下去.这些进程特点是黑客可以操纵的.值得注意的是,关键不是保护程序本身,而是这种保护进程能否具有与操作系统核心层软件平等的权利.

　　实际上,在Unix方才开辟出来的时刻,安全性还并非它主要关注的因素.它的安全模子是为局域网环境下的小型或中等规模的工作组所计划的.1988年的Internet蠕虫事件就是一个明显的证据:在系统级别上的安全办法是非常不够的.固然蠕虫事件招致Carnegie Mellon大学计算机告急情形反映小组(Computer Emergence Response Team,CERT)的成立,并加强了系统供应商和系统管理员的安全意识,但目前人们关于安全问题的熟习和预备还是远远落后于各种专业或业余黑客的本领和决计.幸运的是,目前有很多的OEM附加安全部件和第三方产品可认为承当风险的WWW、FTP、Email Unix服务器供应充足的保障.

　　2.2 利用软件系统安全的脆弱性

　　2.2.1 利用软件在安全计划上的滞后性

　　目前Internet上运行的很多利用软件在最初计划的时刻根本或很少考虑到要抵挡黑客的攻击.为局域网计划的Client/Server构造的利用程序在未做任何改正的情形下,直接联到了Internet环境下,然后便面对着被攻击.即便这些软件得到了防火墙和其他安全手段的保护,这种危险仍旧存在.实践表明,不管一个利用软件看起来大概会有多么安全,由于用来开辟和运行这个程序的工具乃至用来保护它的组件都大概具有安全漏洞,使得该软件的安全大概变得非常脆弱.也就是说,软件安满是一个系统工程,系统各彼此作用的组件必须放在安全这个统一的标尺去衡量、开辟和利用保护.比方关于系统调用函数get(),假如孤独地去观察它,并没有致命的安全漏洞.但是当黑客借助特权程序操纵get()函数不查抄参数长度的缺陷,制造缓冲区溢出,并转而履行一个Shell,则普通用户就变成了root用户.可见,在一个彼此作用的系统里,小小的计划缺陷大概招致致命的漏洞.

　　2.2.2 利用软件在安全评价上的艰难性

　　由于在Internet上运行的诸如WWW、Email等服务软件代码规模较大、计划复杂,要从理论上证明这类复杂程序的安全性,以目前的技术手段,还是一个有待冲破的世界难题.目前评价软件安全性的常用办法,就是在具体利用中去检测,乃至借助黑客们的攻击来发现软件的安全漏洞并加以修补.

　　这里以Sendmail和Netscape Messaging Server 3.6这两个闻名的邮件服务软件为例阐明这个问题.Sendmail是一个大型的复杂程序,可以在公司内部或在Internet间发送电子邮件.在过去,黑客们摸索出Sendmail计划上的很多缺陷,因此它也被软件开辟人员无数次地改正和打补钉.固然如此,黑客们仿佛总能发现新的缺陷.作为商业化的Email服务软件,Netscape Messaging Server 3.6的安全性比前者要好,假如去黑客网站浏览一下,Sendmail的漏洞告示牌触目皆是,而Netscape Messaging Server 3.6就少得多.但我们在利用中,发现其存在一个非常危险的漏洞.比方为禁毫不法邮件的攻击和干扰,需求操纵其Plugin模块的Filter功效,编写filter.cfg脚本来过滤邮件.固然不法邮件不会到达终究用户或不会被转发,但不幸的是,大量的不法邮件仍旧会存储在Email服务器内,一切的过滤操作均是在服务器无条件接纳下全部邮件后才举行,且不能自动删除.这就为黑客后门程序驻留服务器供应了大概.可喜的是,Messaging Server 4.0以上的版本办理了这个致命问题.

2.3 计算机网络安全的脆弱性

　　Internet利用的TCP/IP协议以及FTP、NFS等都包含很多不安全的因素,存在可为黑客所操纵的漏洞.

　　2.3.1 TCP/IP协议漏洞

　　Internet技术屏蔽了底层网络硬件细节,使得异种网络之间可以彼此通信.TCP/IP协议组是目前利用最遍及的网络互连协议之一.但TCP/IP协议组本身存在着一些安全性问题.这就给"黑客"们攻击网络以可乘之机.由于大量重要的利用程序都以TCP作为它们的传输层协议,因此TCP的安全性问题会给网络带来严重的后果.

　　2.3.2 NFS(Network File System)的安全漏洞

　　NFS实际上是互信主机间的share-mount 文件和目录同享机制,其主要作用就是将网络上的其他计算机对外同享的文件和目录资源挂接在另一台主机上,供用户对数据举行拜候.NFS服务器在同享目录时假如未设置呼应的限制(实际利用中常常如此),后来果是有太多的客户机(包含黑客)可以拜候同享目录,招致数据泄露.假好像享目录可写或存在可履行的文件,乃至答应客户在NFS装入的目录上成立SetUID程序(大概使黑客得到root权限),则数据和系统安全性大大降低;即便NFS服务器在同享目录时设置了呼应的限制,包含安满身份考证情势,但关于可以假造身份举行攻击的黑客或关于局域网内部的利用者来说,安全级别不高.实践表明,NFS是一个网站计算机底子设备中的柔弱环节.

　　2.3.3 FTP(File Transfer Protocol)漏洞

　　FTP常常被黑客用于获得远程系统的拜候权限或存放不法获得的文件(即FTP滥用).这个安全漏洞是由于供应FTP服务的关键文件或目录的用户拜候权限设置不当造成的.同时,主机FTP服务大概被黑客操纵为制造缓冲区溢出的条件.这个安全漏洞的形成缘由主如果软件开辟计划的缺陷,如闻名的wu-ftp2.4的软件bug会招致黑客通过FTP登录来得到root权限.

　　2.4 配置不当招致的系统漏洞

　　大部份计算机安全问题是由于管理不当,而不是由于上述的三大缘由.差别的系统配置直接影响系统的安全性.系统管理漏洞主要有两个方面:系统管理员对系统的设置存在安全漏洞.如弱势口令、被信任主机等问题;系统的部份功效自身存在安全漏洞隐患,如tftp网络服务,可以通过得当的设置去除这些漏洞隐患的威胁.但系统管理员大概未意识到大概配置失误,系统自身存在的安全漏洞隐患仍旧存在.

　　差别的系统配置直接影响系统的安全性.不少系统管理员常抱怨系统自身的安全漏洞,实际上这些所谓的系统自身安全漏洞常常是管理员配置不够完善形成的.完善的系统配置和严峻的系统管理是削减安全漏洞、提高主机系统安全性的主要手段.

　　Unix主机系统安全性解析及漏洞扫描技术概述

　　综合以上对Unix主机系统安全漏洞存在的必定性的解析,可以看出网络的安全取决于各个方面的因素,分离于网络的的各个环节,应当采纳的呼应的防备办法也有很多,单一的防备也是不够的.但全部的攻击和防卫的终究目标几近都是网络上的主机系统.因为主机系统上存储、处理和传输各种重要数据,可以说主机的安全问题是Internet安全的核心问题之一,是Internet实现安全性的关键.因此,主机系统的安全防护也是整个安全战略中非常重要的一环.

　　主机的安全性基本上依靠于三个方面:无错的操作系统代码和利用程序计划;杰出的系统配置;功效与安全性之间得当的均衡.

　　基本上讲,处理网络和主机安全问题主要有两种办法,即答应拜候和回绝拜候.

　　答应拜候:在这种安全方法中,指定的用户必须具有某种特权或符合一定的尺度才可以举行拜候.

　　回绝拜候:这种安全方法是对某一网络和主机资源拜候的一个回绝.在这种方法中,按照一套尺度来反对用户的拜候,规定了用户被回绝拜候的特点.

　　实践表明,只有到达答应拜候和回绝拜候之间的最佳均衡,才能得到Web服务器主机系统安全的最优化,偏执任何一方要末制约Web服务器的可用性,要末呈现严重的安全漏洞,应使二者一同协同工作. 　　以上是“<b>Unix主机漏洞扫描器的计划与实现</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：