BBS水木清华站∶精华区

发信人: SoC.bbs@bbs.cs.nthu.edu.tw (牵线人), 看板: Plan
标  题: Re: 谈谈系统安全
发信站: 清华资讯系学会(枫桥驿站) (Thu Sep 19 00:26:32 1996)
转信站: sob!news.cs.nthu!maple

朋友往往是最可怕的敌人
                  -- 这句话说明了 "安内" 的重要性.

当一个人取得机器的帐号後, 这就完全是另外一回事了.
他所能发挥的空间就相当大, 而且是以逸待劳, 在管理者
一不小心的疏忽下, 随时都有可能取得 root 的权限.

先谈谈兵家必争之地: root suid 属性的档案. 跟以 root
权限执行的 daemon 一般, 当一般使用者执行 root suid
的程式时, 可以看成, 该使用者暂时的取得了 root 的权
限, 如此一来, 就可能大有可为了.

有多少机器因此而被借用 ?? 自己正在使用的机器 ??!!

著名的 root suid 程式, 如: loadmodule, mail, passwd,
sendmail ...等, 在尚未 patch 前, 都可以用以取得 root.
其他如: lprm ...等, 也可以用来对系统构成严重的伤害.
这些都是利用 programming 上的疏忽, 以 race condiction,
buffer overflow, fake path/file/link, fake environment,
...等许许多多的技巧来取得 root, 且各式各样新的方法
正持续的被开发和公布, 彷佛是一场永无止境的战役.

面对这样的情况, 个人采取的方法是在可能的限度内, 尽
量减少系统中 root suid 程式的存在, 想办法了解每个
root suid 程式的用途, 对没有必要性的 root suid 程式
chmod u-s. 另外, 对一定要 root suid 的程式, 随时注意
最新的消息, 努力的 patch. 要不然, 只要 user 早系统管
理员一步, "测试" 成功刚取得的密技, 就又回到原点了.

Summary: 1. 将不必要的 root suid 程式至少 chmod u-s
         2. 确定必要的 root suid 的程式是安全的.

一旦系统没有了 root suid 的程式就天下太平了吗 ??
待续....
--
※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4