BBS水木清华站∶精华区

发信人: SoC.bbs@bbs.cs.nthu.edu.tw (牵线人), 看板: Plan 
标  题: 谈谈系统安全 
发信站: 清华资讯系学会(枫桥驿站) (Wed Sep  4 22:00:33 1996) 
转信站: sob!news.cs.nthu!maple 
 
最近有些 BBS 因某些因素遭人入侵, 这实在令人感伤. 
 
个人懂得也不多, 但有些问题希望能跟大家交换一下心 
得, 就算不会 crack, 总可以想办法保卫自己的家园. 
 
就用短文的方式, 想到哪, 就谈到哪好了, 呵呵..... 
希望自己写得下去, 写不完 或者 看了内容太简单的话, 
就当我讲的是废话好了. 
 
security的问题, 涉及的层面相当的广, 也不知如何谈起, 
个人就假设今天突然弄到了一台 Sun SPARCstation, 上面 
有 SunOS 4.1.x 的 OS, 和许多前人贡献的软体, 现在的 
目标是架设一个 BBS 谈起好了. 
 
当我要接手管理一台工作站 (或者recover一台已遭入侵 
的机器), 我第一个想法是, 这机器上的程式(含OS)可以 
信赖吗 ?? 
 
嗯, 先 backup 起来 (或者放弃旧有的全部软体), 接下来 
我会优先考虑重新 partition HD, new filesystem, 
重灌 OS, 做完 Sun 的 Recommanded security patch. 
这样以後的路会比较简单. 
 
不然只好 run tiger 搞清楚有那些程式已经不是原厂的, 
然後要搞清楚那些来路不明的程式, 然後该换的换, 该杀 
杀. 不过, 这种方式实在太累了, 一旦没有弄乾净, 很可 
能会白忙一场. 
 
为何要这样做呢 ?? 弟印象最深刻的是收到来自国外的一 
封信, 内容是说, 他们的机器被入侵, telnet 程式被换 
掉, 所有使用该 telnet 程式的 session 的帐号和密码 
均被 log 下来, 其中有我们某位使用者的资料, 希望我 
们通知那位使用者更改密码并检查有无损失.......真是 
一位善良的管理者. 
 
对了, 如果在进行检查或修改时, 机器是开放连线的, 那 
到头来也可能会白忙一场. 我有个朋友就喜欢在 OS 刚灌 
完, 又还没 patch 完之前, 去换 /usr/5bin/su, 留下一 
个稳当的後门 :) 
 
-- 
※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4 

BBS水木清华站∶精华区