來(lái)源:IBM
緩沖區(qū)溢出攻擊是目前安全最常用的攻擊手段之一，為了應(yīng)對(duì)不斷涌現(xiàn)的緩沖區(qū)溢出攻擊，我們研究了在Linux系統(tǒng)下防范緩沖區(qū)溢出的方法，通過(guò)研究，總結(jié)了在Linux平臺(tái)下防范緩沖區(qū)溢出攻擊的安全策略，這些安全策略可以應(yīng)用于一般企業(yè)內(nèi)部服務(wù)器，包括web服務(wù)器、mail服務(wù)器、samba服務(wù)器、ftp服務(wù)器以及proxy服務(wù)器等 。在實(shí)際使用中，我們發(fā)現(xiàn)通過(guò)這些安全策略的配置能夠?qū)彌_區(qū)溢出攻擊起到很好的防范措施 。
在對(duì)計(jì)算機(jī)系統(tǒng)安全的研究中，有一種系統(tǒng)安全漏洞引起了我們的關(guān)注 。一方面是由于這種安全漏洞的廣泛性--幾乎使所有的操作系統(tǒng)平臺(tái)都受到影響 。另一方面，我們?yōu)榘踩诖祟惏踩┒此帉懙墓舫绦虻碾[蔽性和強(qiáng)大威力所吸引 。這就是緩沖區(qū)溢出技術(shù) 。它可以使看似安全的，正在運(yùn)行常規(guī)服務(wù)（如;DNS、ftpd等）的主機(jī)在幾秒鐘內(nèi)失去控制權(quán) 。緩沖區(qū)溢出攻擊是目前安全最常用的攻擊手段 。在當(dāng)前CERT和CIAC等發(fā)布的Internet安全事件報(bào)告中,;緩沖區(qū)溢出已成為常見(jiàn)的用語(yǔ) 。緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運(yùn)行的程序的功能 。這樣可以讓攻擊者取得程序的控制權(quán)，如果該程序具有足夠的權(quán)限，那么整個(gè)主機(jī)就被控制了 。

為了應(yīng)對(duì)不斷涌現(xiàn)的緩沖區(qū)溢出攻擊，我們研究了在Linux系統(tǒng)下防范緩沖區(qū)溢出的方法，之所以選擇Linux平臺(tái)，主要有兩方面的原因：（1）Linux是一個(gè)開(kāi)放源碼的平臺(tái)，有利于我們?cè)谘芯康倪^(guò)程中深入技術(shù)細(xì)節(jié)，由于Linux及其上面的大量應(yīng)用都是基于開(kāi)放源碼，有很多安全在其上進(jìn)行了大量的工作，可以說(shuō)Linux上的網(wǎng)絡(luò)攻擊水平代表了整個(gè)網(wǎng)絡(luò)攻擊的最高水平 。（2）Linux是一個(gè)類Unix系統(tǒng)，同時(shí)也是在Internet中大量使用的操作系統(tǒng)平臺(tái)，選擇Linux作為研究緩沖區(qū)溢出技術(shù)的平臺(tái)是非常具有代表性的，在Linux平臺(tái)上取得的經(jīng)驗(yàn)可以非常容易地移植到其他Unix或者類Unix平臺(tái)上 。

通過(guò)研究，我們總結(jié)了在Linux平臺(tái)下防范緩沖區(qū)溢出的安全策略，這些安全策略可以應(yīng)用于一般企業(yè)內(nèi)部服務(wù)器，包括web服務(wù)器、mail服務(wù)器、samba服務(wù)器、ftp服務(wù)器以及proxy服務(wù)器等 。我們所總結(jié)的這些安全策略如下所示：

不顯示系統(tǒng)提示信息

如果不想讓遠(yuǎn)程登錄的用戶看到系統(tǒng)的提示信息，可以改變"/etc/inetd.conf"文件中的telnet設(shè)置：

telnet;stream;tcp;nowait;root;/usr/sbin/tcpd;in.telnetd;-h

在末尾加上"-h"參數(shù)可以讓daemon不顯示任何系統(tǒng)信息，只顯示登錄提示 。當(dāng)然，只有在服務(wù)器上裝了telnet服務(wù)器才有這樣做的必要 。

處理"rc.local"文件

在默認(rèn)情況下，當(dāng)?shù)卿浹b有Linux系統(tǒng)的計(jì)算機(jī)時(shí)，系統(tǒng)會(huì)告訴你Linux發(fā)行版的名字、版本號(hào)、內(nèi)核版本和服務(wù)器名稱 。這泄露了太多的系統(tǒng)信息 。出于安全的考慮，最好只顯示一個(gè)"Login:"的提示信息 。處理方法如下：

（1）編輯"/etc/rc.d/rc.local"文件，在下面這些行的前面加上"#"：

#;This;will;overwrite;/etc/issue;at;every;boot.;So,;make;any;changes;you
#;want;to;make;to;/etc/issue;here;or;you;will;lose;them;when;you;reboot.
#echo;"";>;/etc/issue
#echo;"$R";>>;/etc/issue
#echo;"Kernel;$(uname;-r);on;$a;$(uname;-m)";>>;/etc/issue
#
#cp;-f;/etc/issue;/etc/issue.net
#echo;>>;/etc/issue


（2）刪除"/etc"目錄下的"issue.net"和"issue"文件：

[root@snow]#;rm;-f;/etc/issue
[root@snow]#;rm;-f;/etc/issue.net

"/etc/issue.net"文件是用戶從網(wǎng)絡(luò)登錄計(jì)算機(jī)時(shí)（例如：telnet、SSH）看到的登錄提示 。同樣在"/etc"目錄下還有一個(gè)"issue"文件，是用戶從本地登錄時(shí)看到的提示 。這兩個(gè)文件都是文本文件，可以根據(jù)需要改變 。但是，如果想刪掉這兩個(gè)文件，必須向上面介紹的那樣把"/etc/rc.d/rc.local"腳本中的那些行注釋掉，否則每次重新啟動(dòng)的時(shí)候，系統(tǒng)又會(huì)重新創(chuàng)建這兩個(gè)文件 。

推薦閱讀

• 

  汽車前擋風(fēng)玻璃除霧有什么小技巧 汽車前擋風(fēng)玻璃除霧的四個(gè)方法介紹
• 

  干貝燒三圓 干貝燒三圓 法介紹
• 

  iPhoneXs Max怎么打開(kāi)懸浮球
• 

  豬市：取決于市場(chǎng)需求、消費(fèi)力度、進(jìn)口豬肉和庫(kù)存儲(chǔ)備肉的投放
• 

  怎么珍惜時(shí)間
• 

  為什么要選擇連鎖經(jīng)營(yíng)
• 

  大花蔥的種植方法
• 

  iphonese第三代什么時(shí)候上市 iphone se發(fā)布日期曝光
• 

  奔馳GLB200氛圍燈開(kāi)關(guān)在哪里 是自動(dòng)開(kāi)啟的嗎
• 

  2022杭州居住證積分有嚴(yán)重刑事犯罪記錄還能申請(qǐng)嗎？
• 

  化解身體毒素危機(jī) 給予充分援助打一場(chǎng)漂亮的排毒戰(zhàn)役
• 

  分居五年以上可申請(qǐng)自動(dòng)離婚嗎
• 

  蠔油是什么 什么是蠔油
• 

  美團(tuán)跑車司機(jī) 美團(tuán)接單跑車怎么樣
• 

  泰迪流眼淚怎么回事？泰迪犬流眼淚原因及解決方法
• 

  你的笑,讓我記住了你初二作文

• 圖 Mandrake Linux 9.0 beta + Vmware 安裝
• 奶牛胎衣不下原因與治療
• 圖 Linux下SSH密匙完美使用方法
• 實(shí)現(xiàn)Linux操作系統(tǒng)的自動(dòng)登錄
• Linux操作系統(tǒng)十大高級(jí)安全管理技巧
• 吃火鍋經(jīng)典句子
• 下車步驟的順序
• 圖 Linux操作系統(tǒng)打印機(jī)配置全攻略
• 圖 Linux網(wǎng)絡(luò)環(huán)境下如何玩轉(zhuǎn)GMail信箱
• 圖 打造完美linux系統(tǒng)：網(wǎng)絡(luò)軟件安裝一