在本文中，我將和你們分享一些現(xiàn)實(shí)世界中的Linux安全漏洞。

通常最簡單的漏洞旨在從Linux系統(tǒng)中取得沒有受保護(hù)的NetBIOS共享資料。有缺陷的Samba配置文件通常很容易泄露。例如，文件共享創(chuàng)造為了方便起見，也可能結(jié)束了你的困擾。我曾見過基于Samba的 Linux系統(tǒng)分享那些給所有在網(wǎng)絡(luò)中的人訪問敏感信息的資源，這些敏感信息包括病人健康記錄和有詳細(xì)信息（例如：基礎(chǔ)設(shè)施系統(tǒng)的密碼和源代碼等）的網(wǎng)絡(luò)圖。

一些攻擊執(zhí)行起來非常簡單。所有執(zhí)行這些事情的人都要以正常的Windows用戶權(quán)限登錄到網(wǎng)絡(luò)（即使沒有管理員權(quán)限），運(yùn)行一個(gè)像GFI LANguard一樣的網(wǎng)絡(luò)安全和漏洞掃描工具，然后再運(yùn)行一個(gè)類似FileLocator的信息搜索工具。這樣一來，任何人想要獲得一些不該被訪問的機(jī)密文件就真得相當(dāng)簡單了，并且這永遠(yuǎn)不會被人察覺。

相關(guān)的攻擊只針對不善配置FTP服務(wù)器的使用者，他們的服務(wù)器允許匿名連接或者設(shè)置安全級別弱的密碼，甚至不設(shè)密碼。在這里舉一個(gè)例子來說明：

 
圖1：在Linux系統(tǒng)中匿名FTP導(dǎo)致數(shù)據(jù)被訪問

在這種情況下，提供匿名FTP訪問配置文件，以此從財(cái)政管理數(shù)據(jù)庫的編碼中獲得了密碼，知道在那里可以獲取所要的信息。

另一種Samba利用可能導(dǎo)致遠(yuǎn)程用戶的枚舉。當(dāng)一個(gè)Linux系統(tǒng)的Samba配置允許訪客訪問的時(shí)候，像Nessus和QualysGuard一樣的漏洞掃描器能夠收集用戶名。在大多數(shù)情況下，攻擊者能夠使用這個(gè)用戶名，在隨后的密碼破解中對Linux的賬戶進(jìn)行攻擊。在許多情況下，你也能夠使用類似WebInspect或Acunetix的網(wǎng)絡(luò)漏洞掃描器通過一個(gè)安裝不完善的Apache（即沒有在httpd.conf中禁用UserDir指令）來收集Linux用戶的賬戶信息。

關(guān)于密碼的話題，我最近曾經(jīng)看到過這樣的情況，CGI應(yīng)用程序運(yùn)行在基于Linux的Web服務(wù)器時(shí)，沒有正確的過濾輸入信息，并且在HTTP查詢中允許包含本地文件，如圖2所示。

 
圖2：網(wǎng)站輸入驗(yàn)證問題可能會導(dǎo)致Linux文件被訪問

在這種特定的情況下，通過Web應(yīng)用程序返回的Linux密碼文件中，就會泄露數(shù)以百計(jì)的用戶賬戶。雖然這個(gè)密碼屏蔽，但破解系統(tǒng)的密碼仍然容易，因?yàn)樗械挠脩糍~戶都是已知的。這種類型的攻擊也可能會導(dǎo)致其它的Linux操作系統(tǒng)和數(shù)據(jù)文件易于暴露。

最后，如果我沒有提及補(bǔ)丁問題的話，那么我是失職的。論證表明，它是導(dǎo)致最壞結(jié)果的最易利用的漏洞之一。這適用于操作系統(tǒng)和第三方軟件。例如在這種情況下，攻擊者在連接到互聯(lián)網(wǎng)期間的短短幾分鐘之內(nèi)，就可以通過使用Metasploit之類的免費(fèi)工具來獲得如圖3中的操作系統(tǒng)的所有權(quán)限。

 
圖3：使用這個(gè)Metasploit工具來利用過期版本的Samba

同樣，在大多數(shù)情況下，直到為時(shí)已晚，沒有人會知道這樣的攻擊。

有時(shí)你會發(fā)現(xiàn)Linux內(nèi)核本身沒能識別出有些漏洞，但是它們?nèi)匀粫焕?，產(chǎn)生更多的Linux系統(tǒng)問題。執(zhí)行Linux漏洞檢查時(shí)，別忘記盡可能從每一個(gè)角度查看一下你的Linux系統(tǒng)。只是因?yàn)橐恍﹩栴}不能從外部利用并不意味著不能被所謂的“值得信賴”的人通過正常的登錄方式登錄后濫用。此外，因?yàn)樵陲L(fēng)險(xiǎn)報(bào)告并不能把系統(tǒng)環(huán)境中的每個(gè)安全隱患都一一列出，你需要有保留地采用自動掃描工具獲得一些發(fā)現(xiàn)。從剩下的電子干擾訊號中篩選出重要的東西只會讓你投入太過，并且給你帶來更多的麻煩。