學(xué)習(xí)過了Unix操作系統(tǒng)發(fā)展與歷史，我們要知道Unix操作系統(tǒng)有很多值得學(xué)習(xí)的地方，這里我們主要介紹Unix操作系統(tǒng)中的典型安全隱患問題，大家一起來學(xué)習(xí)下吧！

Unix操作系統(tǒng)典型安全隱患

1 RPC守護進程程序的錯誤使入侵者可以直接獲得root權(quán)限

對Unix操作系統(tǒng)威脅最大可以說就是rpc上面的漏洞，遠程過程調(diào)用（Remote Procedure Call）允許一臺計算機上的程序去執(zhí)行另一臺計算機上的程序。它們廣泛的應(yīng)用在各種網(wǎng)絡(luò)服務(wù)中，如文件共享服務(wù)NFS。有很多漏洞是RPC本身的缺陷導(dǎo)致的，它們正不停的涌現(xiàn)出來。

有很明顯的證據(jù)表明，1999年末2000年初大規(guī)模的分布式拒絕服務(wù)攻擊中，很多被作為攻擊跳板的犧牲品就是因為存在RPC漏洞。在Solar Sunrise事件期間，對美國陸軍廣為人知的成功攻擊就是因為在數(shù)百臺國防部的系統(tǒng)中找到了一個RPC漏洞。
 
2 Unix操作系統(tǒng)一些應(yīng)用的遠程漏洞

遠程漏洞可以使遠程攻擊者在只對開放了有漏洞服務(wù)的應(yīng)用利用的情況下，就可以得到一些權(quán)限或者root權(quán)限。

例如：BIND程序存在的問題，利用nxt,qinv,in.named可直接得到root權(quán)限BIND(Berkeley Internet Name Domain)軟件包是域名服務(wù)（DNS）的一個應(yīng)用最廣泛的實現(xiàn)軟件－－我們所有人都通過它來定位Internet上的系統(tǒng)，只需知道域名而不用知道IP地址，由此可體會它的重要性－－這使它成為最受歡迎的攻擊目標(biāo)。

3 Unix操作系統(tǒng)本地漏洞

本地漏洞雖然沒有上面兩種漏洞那么嚴重，但是他也是評估系統(tǒng)安全與否的一個重要因素，它可以使權(quán)限地的系統(tǒng)用戶來提升自己的系統(tǒng)權(quán)限，或者使一個得到了一些權(quán)限的遠程攻擊者，擴大自己的戰(zhàn)果，提升權(quán)限。
 
例如，ff.core緩沖區(qū)溢出漏洞，一個普通用戶只要執(zhí)行一個簡單的腳本，就可以令緩沖區(qū)溢出從而的到一個root shell。

4 暴露Unix操作系統(tǒng)信息

嚴格的說這不是漏洞，但是他核你的系統(tǒng)安全相關(guān)。舉例子來說，finger暴露了系統(tǒng)合法用戶名，默認shell等等信息，這就可以被攻擊者利用起來猜密碼。再如某個軟件的版本號暴露，就會令攻擊者，針對此版本來進行攻擊，這就使攻擊者更容易的入侵的系統(tǒng)。

RPC守護進程程序的錯誤，暴露Unix操作系統(tǒng)信息，一些應(yīng)用的遠程漏洞和本地漏洞4個方面，我們對Unix操作系統(tǒng)典型安全隱患進行了講解，希望大家不要忽略你電腦中的隱患。
 

【編輯推薦】

1. 系統(tǒng)命令檢測你的Unix操作系統(tǒng)
2. 講解Unix操作系統(tǒng)的分支FreeBSD操作系統(tǒng)
3. 如何測試Unix操作系統(tǒng)配置
4. 學(xué)習(xí)配置Unix操作系統(tǒng)客戶機
5. 如何配置Unix操作系統(tǒng)DNS服務(wù)器