FreeBSD handbook中文版 10 安全(2) 拒绝式服务攻击是侵占机器所需资源的一种方法。有代表性的,D.O.S 攻击,是非常残 忍的攻击机制,它通过压倒性的流量来破坏服务器和网络堆栈,试图摧毁机器或使机器无法 使用。一些D.O.S 攻击利用在网络堆栈中的错误,仅用一个简单的信息包就可以摧毁一台机 器。这可以向内核添加一个错误补丁来修复。在一些不利的条件下,对服务器的攻击能够被 修复,只要适当地修改一下系统的选项来限制系统对服务器的负荷。顽强的网络攻击是很难 对付的。例如,一个欺骗性信息包的攻击,无法阻止入侵者切断你的系统与internet 的连接。 它不会使你的机器死掉,但它会把internet 管道塞满。 窃取用户帐户要比D.O.S 攻击更加普遍。许多系统管理员仍然在它们的服务器上运行着 基本的telnetd,rlogind,rshd,ftpd 服务。这些服务器默认情况下,不会通过加密连接来操作。 结果是如果你的系统有中等规模大小的用户,在通过远程登陆的方式登陆到你系统的用户 中,一些人的密码会被人窃取。仔细的系统管理员会从那些成功登陆系统的远程访问日志中 寻找可疑的资源地址。 假定,一个入侵者已经访问到了一个用户的帐户,入侵者就会使超级用户失效。然而, 事实是在一个安全的系统中,访问用户的帐户不应该给入侵者访问root 的权限。这个区别 是很重要的,因为没有访问root 的权限,入侵者是无法隐藏它的轨迹的,但可能不需要做 什么,就可以把用户的文件弄乱或使机器崩溃。窃取用户帐户是很普遍的事情,因为用户往 第2 页FreeBSD 使用手册 往不会对系统管理员的警告采取措施。 系统管理员应该牢牢记住,可能有许多潜在的方法会使root 失效。入侵者可能知道root 的密码,可以在一个以root 权限运行的服务器上找到一个错误(bug),就可以通过网络连 接到那台服务器上使root 失效,或者一旦入侵者已经侵入了一个用户的帐户,可以在自己 的机器上运行一个程序来发现服务器的漏洞,从而让他侵入到服务器使root 失效。如果入 侵者已经找到了方法使root 失效,入侵者就不需要安装一个后门。许多root 漏洞被找到之 后,入侵者会想尽办法去删除日期来清除自己的访问痕迹,所以很多入侵者会安装后门。后 门能给入侵者提供一个简单的重新获取访问系统的root 权限,但它也会给聪明的系统管理 员一个探测入侵的简便方法。认为入侵者不可能安装了后门,这种思想事实上对你的系统安 全是有害的,因为这样他就不会隔离从一开始就侵入系统的黑客发现的漏洞。 安全的管理方法应当使用象剥洋葱皮一样多层次,层层逼近的方法来实现,可以按下面 的方式进行分类: 1, 确保root 用户和其它用户帐户的安全; 2, 确保root 用户---以root 用户权限运行的服务器和suid/sgid 二进制程序的安全; 3, 确保用户帐户的安全; 4, 确保密码文件的安全; 5, 确保内核中内核设备和文件系统的安全; 6, 快速检测系统中发生的不适当的变化; 7, 偏执狂; 这一章的下一节将比较深入地讲述上面提到的每一个条目。 10.3 确保FreeBSD 的安全 下面这节将讲述确保系统安全的方法。 10.3.1 确保root 用户和其它用户帐户的安全 首先,如果你没有确保root 帐户的安全,请不要为确保其它用户的安全而烦恼。绝大 多数系统都会指派一个密码给root 用户帐户。第一件事是假定密码总是不安全。这并不意 味着你要把密码删掉。密码通常对用控制台访问机器是必须的。也就是说,你不应当让它用 到控制台以外的密码,即使是使用su 命令。例如,确信你的pty’s 作为不安全的因素已经被 第3 页FreeBSD 使用手册 记录在/etc/ttys 文件中,以至直接通过telnet 或rlogin 登陆root 会不被接受。如果使用(如sshd)
