安全分析 | 说明 | 备注 | |
1 | 口令/账号安全 | 超级用户root口令信息保存在passwd和shadow文件中,所在目录是/etc | 入侵者通过Web CGI程序漏洞查看口令文件passwd |
2 | 可信主机文件安全 | 为便于主机间互操作,系统提供$HOME/.rhost或/etc/hosts.equiv来配置实现可信主机添加 | 简单信任关系容易假冒,配置不当就会带来安全隐患 |
3 | 应用软件漏洞 | 软件安全隐患常导致系统被非授权访问、非法滥用 | 早期“小莫里斯”网络蠕虫利用Sendmail漏洞传播 |
4 | SUID文件安全 | SUID文件指被设置成可以带有文件拥有者身份和权限被执行的可执行文件 | 许多系统安全漏洞存在于SUID文件中 |
5 | 恶意代码 | 存在针对UNIX系统的网络蠕虫、特洛伊木马、rootkit | 最早的网络蠕虫在UNIX系统中爆发 |
6 | 文件系统安全 | 文件系统是系统安全核心,UNIX/Linux所有资源都被视为文件 文件安全:通过“9bit”位控制 文件权限:r读、w写、x执行 | 假设/etc/shadow文件允许任何人可读,会导致口令信息泄露 |
7 | 网络服务安全 | 系统网络服务(finger、R-命令)等存在安全隐患 | finger服务可获取远程UNIX/Linux主机信息 |
8 | 系统程序漏洞 | 入侵者一般通过普通账号进入,利用程序漏洞提权 |