亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Unix網絡的兩個安全問題是怎樣的

發布時間:2021-09-27 14:26:29 來源:億速云 閱讀:201 作者:柒染 欄目:系統運維

這期內容當中小編將會給大家帶來有關Unix網絡的兩個安全問題是怎樣的,文章內容豐富且以專業的角度為大家分析和敘述,閱讀完這篇文章希望大家可以有所收獲。

關機用戶的安全問題。
    近年來,許多文章相繼介紹了一種所謂最安全的Unix的關機用戶。其主要思想是直接在/etc/passwd文件或/etc/shadow文件中的關機用戶一行的末尾加入/etc/shutdown命令或加入/etc/haltsys命令以代替/bin/sh命令。這樣即使有人知道了關機用戶的密碼(或沒有設置關機用戶的密碼),也不能通過關機用戶進入Unix系統,關機用戶被嚴格界定為有且僅有關機功能的超級用戶。這一關機用戶已被公認為“最安全的關機用戶”。
    該用戶和其他的關機方法相比安全性有所提高,特別是在單機狀態下,其安全性值得信賴。但令人遺憾的是,該關機用戶在Unix網絡中也存在著一定的安全隱患。這主要是由關機用戶本身的用途所造成的,首先由于網絡中的用戶幾乎都需要關機用戶,所以關機用戶往往不設密碼或由多人同時掌握密碼;另一方面要關閉Unix系統就必須使關機用戶具有超級用戶的權限。這樣,雖然不能用DEL鍵中斷或su命令等手段非法侵入Unix系統, 但利用一些網絡遠程命令卻有可能通過關機用戶侵入Unix系統,甚至進入超級用戶root的sh狀態。
    1.提出問題
    假設計算機A中有一個關機用戶名為shutdown,其設置和權限控制按“最安全的關機用戶”的方法設定,因為系統管理員、軟件管理員、一般操作員都要使用該用戶, 故而未對其設置密碼。設計算機A的IP地址為129.15.21.77。
    此時如果想從另一臺計算機(假設為計算機B)中向計算機A發起攻擊,則利用Unix系統網絡遠程命令, 通過計算機A的“最安全的關機用戶”:shutdown即可達到目的。首先在計算機B中的/etc/hosts文件中加入如下代碼:
129.15.21.77 hostshut
然后在計算機B中進入任何一個普通用戶,鍵入以下命令:
rcmd hostshut -l shutdown vi /etc/passwd
或 rcmd hostshut -l shutdown vi /etc/shadow
     這樣,該普通計算機用戶已在計算機B中用vi命令打開了計算機A中包括root超級用戶在內的所有用戶的密碼文本。接下來只要改動或刪除這些密碼,就可以輕松地用telnet、rlogin等遠程命令登錄到計算機A的任何一個用戶中。如果此時闖入的是一個惡意用戶, 對計算機A來說其后果將不堪設想。

上述就是小編為大家分享的Unix網絡的兩個安全問題是怎樣的了,如果剛好有類似的疑惑,不妨參照上述分析進行理解。如果想知道更多相關知識,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

陆丰市| 天津市| 淅川县| 临沂市| 太白县| 吉木乃县| 东莞市| 新乡市| 横山县| 应用必备| 通辽市| 眉山市| 屏东县| 克什克腾旗| 隆安县| 乌拉特中旗| 高唐县| 新丰县| 汉沽区| 洮南市| 大同县| 中阳县| 瑞金市| 贵溪市| 巨野县| 黑河市| 交城县| 衡水市| 嘉义县| 临高县| 新丰县| 信丰县| 彭阳县| 阳新县| 长岭县| 宁武县| 长寿区| 介休市| 罗甸县| 宣化县| 新野县|