我們學(xué)習(xí)了很久的關(guān)于Unix操作系統(tǒng)的知識，我今天要給大家講解一些關(guān)于關(guān)閉IP轉(zhuǎn)發(fā)，嚴(yán)格限定多主宿主機，轉(zhuǎn)發(fā)包廣播，路由和Unix操作系統(tǒng)攻擊的知識。

Unix操作系統(tǒng)IP Forwarding (IP轉(zhuǎn)發(fā))

IP是用來傳輸數(shù)據(jù)的底層協(xié)議。IP 轉(zhuǎn)發(fā)是在不同網(wǎng)卡之間路由包數(shù)據(jù)的過程。一般是用路由器來實現(xiàn)，但是擁有多網(wǎng)絡(luò)接口的主機也可以實現(xiàn)。當(dāng)有兩個網(wǎng)絡(luò)接口的時候，Solairs系統(tǒng)默認打開ip轉(zhuǎn)發(fā)。

1) Unix操作系統(tǒng)關(guān)閉IP轉(zhuǎn)發(fā)

對于多宿主主機，存在可能的安全問題是，攻擊者可能通過ip轉(zhuǎn)發(fā)的方式訪問到私有網(wǎng)絡(luò)。在solaisr系統(tǒng)中，包轉(zhuǎn)發(fā)能很的容易關(guān)閉。簡單的生成一個文件 /etc/notrouter，就能在下次啟動的時候關(guān)閉ip轉(zhuǎn)發(fā)。另外通過ndd命令也能在系統(tǒng)運行的時候關(guān)閉ip轉(zhuǎn)發(fā)：＃ndd -set /dev/ip ip_forwarding 0

2)Unix操作系統(tǒng) 嚴(yán)格限定多主宿主機

如果是多宿主機，還可以加上更嚴(yán)格的限定防止ip spoof的攻擊#ndd -set /dev/ip ip_strict_dst_multihoning 1 默認是關(guān)閉的(值為0)

3) Unix操作系統(tǒng)轉(zhuǎn)發(fā)包廣播

由于在轉(zhuǎn)發(fā)狀態(tài)下默認是允許的，為了防止被用來實施smurf攻擊，關(guān)閉這一特性。 (參見cert-98.01)
#ndd -set /dev/ip ip-forward_directed_broadcasts 0

4）Unix操作系統(tǒng)路由

路由的過程就是檢查路由信息，從而決定如何從哪個接口傳輸數(shù)據(jù)包的過程。即使一個桌面系統(tǒng)，也要有路由設(shè)置。路由表需要實時的升級?，F(xiàn)在有多種路由協(xié)議可以用來路由數(shù)據(jù)。
 
Solaris系統(tǒng)使用in.routed守護程序支持RIP version 1，使用in.rdisc守護進程支持ICMP路由更新。當(dāng)solairs系統(tǒng)配置成為一個路由設(shè)備來轉(zhuǎn)發(fā)數(shù)據(jù)包的時候，它通過上面的兩種方式動態(tài)更新路由信息。

5）Unix操作系統(tǒng)攻擊

有多種方法能威脅動態(tài)路由協(xié)議。攻擊者能偽造虛假的路由更新信息發(fā)送過來，從而達到DOS的效果；同樣的方法，還能使數(shù)據(jù)報文轉(zhuǎn)發(fā)到其他的網(wǎng)絡(luò)上，使攻擊者能監(jiān)聽數(shù)據(jù)。
 
默認的solairs系統(tǒng)使用系統(tǒng)守護程序動態(tài)管理路由信息。靜態(tài)路由很好的防止路由信息被遠程動態(tài)改變。使用/etc/defaultrouter來設(shè)置本地子網(wǎng)的路由。使用route命令來設(shè)置其他路由信息。

但是對于一個簡單網(wǎng)絡(luò)來說，使用靜態(tài)路由是合適的，一旦網(wǎng)絡(luò)中有較多的路由設(shè)備，必須使用動態(tài)路由。Solairs系統(tǒng)將來也會繼續(xù)支持動態(tài)路由協(xié)議。l轉(zhuǎn)發(fā)源路由包源路由包中包含了了指定數(shù)據(jù)如何路由的信息。

因此Unix操作系統(tǒng)攻擊者可能使用源路由包繞過某些特定的路由器和防火墻設(shè)備，也可能用來避開一個已知的IDS系統(tǒng)的監(jiān)控范圍。在大多數(shù)solairs的應(yīng)用系統(tǒng)上，是不需要這個特性的。由于solairs在打開ip轉(zhuǎn)發(fā)以后默認支持源路由轉(zhuǎn)發(fā)，所以我們必須手動關(guān)閉它： #ndd -set /dev/ip ip_forward_src_routed 0

這樣，我們就可以有效的防止Unix操作系統(tǒng)受到攻擊，對Unix操作系統(tǒng)的知識也有了更多的了解。

【編輯推薦】

1. 重要的Unix操作系統(tǒng)知識
2. 深談Unix操作系統(tǒng)中問題
3. 詳談Unix操作系統(tǒng)啟動和關(guān)閉
4. Unix操作系統(tǒng)開啟SUN-DES-1鑒別機制
5. 瑣碎的學(xué)習(xí)Unix操作系統(tǒng)