Unix是一個(gè)已經(jīng)流行了30多年的系統(tǒng)。在近10年中，Linux作為類Unix系統(tǒng)已被廣泛使用。Linux 和 Unix 的強(qiáng)大功能以及所集成的網(wǎng)絡(luò)功能促進(jìn)了互聯(lián)網(wǎng)的發(fā)展。由于 Linux 和 Unix 的強(qiáng)大的功能，以及在互聯(lián)網(wǎng)上廣泛使用，它們往往也成為攻擊者的主要目標(biāo)。

另一方面，Linux 和 Unix系統(tǒng)也是發(fā)動(dòng)攻擊的主要平臺(tái)。攻擊者在一臺(tái)廉價(jià)的個(gè)人計(jì)算機(jī)上就可構(gòu)建一個(gè)強(qiáng)大的 Linux 和 Unix 工作站，用于攻擊 Linux，Unix,Windows 和其他一些系統(tǒng)。攻擊者看重的正是Linux 和 Unix 所具有靈活性、高性能和強(qiáng)大的功能。

Linux 和 Unix系統(tǒng)圍繞文件系統(tǒng)進(jìn)行組織，Linux 和 Unix系統(tǒng)的許多部分都可以當(dāng)作目錄和文件來處理。Unix文件系統(tǒng)的最頂端是根目錄，記做“/”。其下就是包含系統(tǒng)所有信息的各個(gè)目錄，其中比較重要的是 /etc 目錄（保存系統(tǒng)配置）和 /bin, /sbin 目錄（保存重要的可執(zhí)行文件）。

內(nèi)核是Linux 和 Unix操作系統(tǒng)的核心，它控制與硬件的交互，以及運(yùn)行的應(yīng)用程序之間的交互。執(zhí)行應(yīng)用程序時(shí)，將創(chuàng)建進(jìn)程。進(jìn)程將包含相應(yīng)的代碼、工作內(nèi)存、以及不同的執(zhí)行線程。在系統(tǒng)啟動(dòng)過程中，init守護(hù)進(jìn)程負(fù)責(zé)啟動(dòng)進(jìn)程。inetd和xinetd負(fù)責(zé)監(jiān)聽網(wǎng)絡(luò)中的請(qǐng)求,并啟動(dòng)相應(yīng)的進(jìn)程處理服務(wù)請(qǐng)求。cron負(fù)責(zé)在指定的時(shí)間啟動(dòng)進(jìn)程。

用戶也可以手動(dòng)啟動(dòng)進(jìn)程。ps命令顯示系統(tǒng)中正在運(yùn)行的進(jìn)程，lsof命令顯示了所有進(jìn)程所打開的文件的詳細(xì)信息。用戶和管理員可以通過kill 和 killall 命令發(fā)送信號(hào)與進(jìn)程交互。使用killall命令時(shí)，對(duì)于linux系統(tǒng)，它將停止用戶指定名稱的進(jìn)程；Solaris系統(tǒng)中，killall將關(guān)閉整個(gè)系統(tǒng)。

帳戶信息保存在/etc/passwd文件中。某些版本的Linux 和 Unix系統(tǒng)將密碼保存在/etc/shadow文件中，只有擁有超級(jí)用戶權(quán)限的用戶才能讀取這個(gè)文件。用戶組信息保存在/etc/groups文件中。 root帳號(hào)的UID為0，擁有l(wèi)inux系統(tǒng)或Unix系統(tǒng)中的所有權(quán)限。所有UID為0的用戶都是超級(jí)用戶。

在Linux 和 Unix系統(tǒng)中，每個(gè)文件的讀寫執(zhí)行權(quán)限是以 rwxrwxrwx 形式設(shè)置的。第一個(gè) rwx 代表文件屬主的權(quán)限，第二個(gè) rwx 代表文件屬主所在的組用戶的權(quán)限，地三個(gè) rwx 代表所有用戶的權(quán)限?？梢允褂?chmod 命令修改文件的授權(quán)，權(quán)限是以八進(jìn)制的形式授予的。

SetUID 功能允許用戶以文件屬主賬戶的權(quán)限運(yùn)行程序。盡管系統(tǒng)確實(shí)需要 SetUID 程序，但攻擊者經(jīng)常添加或更改SetUID程序。按照 Linux 和 Unix 系統(tǒng)的信任機(jī)制，被信任的系統(tǒng)上的用戶無須提供密碼即可進(jìn)行訪問。

應(yīng)用信任機(jī)制時(shí)，可以使用 rsh, rlogin 和 rcp 等 r-命令，但這些命令都存在安全漏洞，應(yīng)該盡量避免使用。用戶和系統(tǒng)管理員可使用安全性更高的 SSH 工具進(jìn)行認(rèn)證、加密遠(yuǎn)程 shell 的訪問。

事件日志由 syslog 守護(hù)進(jìn)程生成，并且通常以標(biāo)準(zhǔn)ASCII碼的形式存儲(chǔ)。當(dāng)前登錄的用戶以及用戶最后一次登錄等賬戶信息保存在 utmp, wtmp 和 lastlog 文件中。

絕大多數(shù) Linux 和 Unix系統(tǒng)都開啟了大量的網(wǎng)絡(luò)服務(wù)。每個(gè)服務(wù)都存在潛在的安全風(fēng)險(xiǎn)，因此需要關(guān)閉那些不需要的服務(wù)。

【編輯推薦】

1. 提高Unix系統(tǒng)安全性和穩(wěn)定性
2. 講述5種Unix關(guān)機(jī)方法
3. 提高Unix系統(tǒng)安全性和穩(wěn)定性
4. 使用Unix密鑰啟用自動(dòng)登錄
5. unixware進(jìn)程相關(guān)的命令