學習過了Unix操作系統(tǒng)發(fā)展與歷史，我們要知道Unix操作系統(tǒng)有很多值得學習的地方，這里我們主要介紹Unix操作系統(tǒng)中的典型安全隱患問題，大家一起來學習下吧！

Unix操作系統(tǒng)典型安全隱患

1 RPC守護進程程序的錯誤使入侵者可以直接獲得root權限

對Unix操作系統(tǒng)威脅最大可以說就是rpc上面的漏洞，遠程過程調(diào)用（Remote Procedure Call）允許一臺計算機上的程序去執(zhí)行另一臺計算機上的程序。它們廣泛的應用在各種網(wǎng)絡服務中，如文件共享服務NFS。有很多漏洞是RPC本身的缺陷導致的，它們正不停的涌現(xiàn)出來。

有很明顯的證據(jù)表明，1999年末2000年初大規(guī)模的分布式拒絕服務攻擊中，很多被作為攻擊跳板的犧牲品就是因為存在RPC漏洞。在Solar Sunrise事件期間，對美國陸軍廣為人知的成功攻擊就是因為在數(shù)百臺國防部的系統(tǒng)中找到了一個RPC漏洞。
 
2 Unix操作系統(tǒng)一些應用的遠程漏洞

遠程漏洞可以使遠程攻擊者在只對開放了有漏洞服務的應用利用的情況下，就可以得到一些權限或者root權限。

例如：BIND程序存在的問題，利用nxt,qinv,in.named可直接得到root權限BIND(Berkeley Internet Name Domain)軟件包是域名服務（DNS）的一個應用最廣泛的實現(xiàn)軟件－－我們所有人都通過它來定位Internet上的系統(tǒng)，只需知道域名而不用知道IP地址，由此可體會它的重要性－－這使它成為最受歡迎的攻擊目標。

3 Unix操作系統(tǒng)本地漏洞

本地漏洞雖然沒有上面兩種漏洞那么嚴重，但是他也是評估系統(tǒng)安全與否的一個重要因素，它可以使權限地的系統(tǒng)用戶來提升自己的系統(tǒng)權限，或者使一個得到了一些權限的遠程攻擊者，擴大自己的戰(zhàn)果，提升權限。
 
例如，ff.core緩沖區(qū)溢出漏洞，一個普通用戶只要執(zhí)行一個簡單的腳本，就可以令緩沖區(qū)溢出從而的到一個root shell。

4 暴露Unix操作系統(tǒng)信息

嚴格的說這不是漏洞，但是他核你的系統(tǒng)安全相關。舉例子來說，finger暴露了系統(tǒng)合法用戶名，默認shell等等信息，這就可以被攻擊者利用起來猜密碼。再如某個軟件的版本號暴露，就會令攻擊者，針對此版本來進行攻擊，這就使攻擊者更容易的入侵的系統(tǒng)。

RPC守護進程程序的錯誤，暴露Unix操作系統(tǒng)信息，一些應用的遠程漏洞和本地漏洞4個方面，我們對Unix操作系統(tǒng)典型安全隱患進行了講解，希望大家不要忽略你電腦中的隱患。
 

【編輯推薦】

1. 系統(tǒng)命令檢測你的Unix操作系統(tǒng)
2. 講解Unix操作系統(tǒng)的分支FreeBSD操作系統(tǒng)
3. 如何測試Unix操作系統(tǒng)配置
4. 學習配置Unix操作系統(tǒng)客戶機
5. 如何配置Unix操作系統(tǒng)DNS服務器