辰溪网站建设，Telnet进行授权检査



　　. Shell: /bin/bash 管爷，由省，5

　　

　　2章同感全感 29

　　On since Mon Aug 31 13: 15(EDT)on ttyp3 from 192. 168.1.32

　　16 minutes 46 seconds idle

　　No plan M正如读者所看到的那样，Deb从192.168.132发出的 Telnet会话是活动的，但在过去16

　　分46秒里没有做任何事情。如果攻击者直接走到方法Deb的计算机旁边，就能知道这段时间

　　他是因事离开了办公桌。这对于攻击者查找他文件中感兴趣的内容是绝好机会。可、

Finger是在 Inetd下运行的进程。大多数流行的UNIX系统都缺省打开 Finge网站设计r功能。

　　4.FTP服务器。UNX提供FTP服务，包括为匿名FTP请求提供服务的能力。如果某

　　人使用FTP连接在系统上，并且他使用的是有效的登录名和密码，就能够进入相应的主目录

　　下，并拥有对文件系统的普通访问权限。但是如果有人使用 Anonymous登录名进行授权检

　　查，其登录到的目录将是某个子目录(一般是/home/ftp)，而且不允许进入该点之上的其它系

　　统目录中。匿名FTP用户使用的根目录只能是home/ftp t

　　止人们在没有正常授权检查就获得对整个文件系统的访问权。能，一勤甲是 一注意:/home/fp下的子目录允许匿名用户只读或只写文件，称为置名FTP访问，可以防

FTP运行 Inetd下的进程网站设计。大多数UNIX版本带有可用的FTN服务器软件，但并非所有

　　的都支持匿名FTP访问。

　　15.HTTP服务器。多数UNIX系统不附带Web服务器软件，但如果附带了这种软件，则

　　经常使用 Apache。 Apache在基于UNIX的Web服务器中占有统治地位，它支持诸如JAVA

　　文稿语言的高级功能和多宿主功能。多宿主功能是指把多个域名放置在同一个Web服务器

　　上。 Apache会查看目标Web服务器地址，并且将查询导向此域的适当目录结构中。重这

　　HTTP在许多人看来是一种让人十分讨厌的处理过程，因为人们发现在它的运行过程中

进行了升级。理员应该注意不要忘记自己在系统中装人的HTP过程。W服务器以 些老式的CGI网站设计文稿存在许多安全缺陷。如果用户常常维护服务器，可能已经对这些老式文

　　独立进程的方式运行，称为 Httpd的器淀题出的2/イU。Eイ，0

　　6:IMAP和POP3服务器。UNIX系统支持使用POP3和IMAP进行远程邮件检索。

　　POP3是更老一些的标准，多数远程邮件客户机系统支持这个标准?IMAP比POP3具有更多

　　的功能，但它还刚刚开始使用和流行起来。IMAP具有某些已知的缺陷，因此要确保使用其最

　　新版本。多数UNIX都带有可用的FPOP3和IMAP服务，两者都在 Inetd下运行。固 差2イ的」本支当X1定

17. Login和 Exec. Login和Exec被认为是主机值得信赖的守护程序，因为它们允许网站设计远程

　　用户访问系统而不需要进行授权检查。使用这些守护程序的命令为Rcp(远程拷贝命令)、

　　Rlogin(远程登录命令)以及Rsh(远程命令外壳)。它们都称为R命令。

　　信任建立在同等的安全保障基础之上。如果ー个系统信任另示个系统，就是认为对方系

　　统中的所有用户部经过正确的授权检查，而不会由此受到任何攻击。遗憾的是，这会造成多米

　　诺效应。攻击者所要做的就是侵入一台UNIX机器，然后使用它的对等主机信任侵入其它系

　　统。信任的主机由/ etc/hosts. equiv文件的内容确定。网站设计这个文件包含一个信任主机列表，下面