BBS水木清华站∶精华区

发信人: SoC.bbs@bbs.cs.nthu.edu.tw (牵线人), 看板: Plan
标题: Re: 谈谈系统安全
发信站: 清华资讯系学会(枫桥驿站) (Mon Sep 16 23:05:49 1996)
转信站: sob!news.cs.nthu!maple

接下来谈谈 RPC 的部份. (SunOS 4.1.x)

似乎在国内比较不流行 RPC 的 attack. 以个人所 log 到
的资料看来, 经由 RPC 拮取资讯的真的是比较少, 但并不
是没有. 许多资讯, 如: NIS (YP), NFS 等, 还是可以经
由 RPC 的方式 "借" 一些资料. 透过简单的指令, 便能请
楚的让远方的主机报告他所提供的 service. 有兴趣的人,
不妨可以统计看看, 国内的大 BBS 那些有 run ypserv,那
些是 run ypbind, 那些有 export file system....

当这些资讯被拮取时, 即使装有 tcp_wrapper 等软体,
管理者往往一无所悉, 也因此, file system 会在毫不知
情的情况下被 "借" 用了, NIS server 上的 /etc/passwd
外流....

在这种情况下, 个人建议安装 portmap 或 securelib, 其
中 portmap 的 log 可以让管理者对非善意的 request 有
个先期的预警. 另外, 可用 /var/yp/securenets 来加强
NIS 的安全性.

对一个纯BBS 站而言, 如果不需 NFS 的部份, portmap
这个 daemon 可以省下来, 且其他相关的 service 都是
可以关闭的. 简单就是美 :)

至此, 攘外大业可说是尽力了, 接下来将谈谈安内的部份.
待续....
--
※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4