位置: 编程技术 - 正文

Unix网络的两个安全问题(unix网络命令)

编辑:rootadmin
关机用户的安全问题。 近年来,许多文章相继介绍了一种所谓最安全的Unix的关机用户。其主要思想是直接在/etc/passwd文件或/etc/shadow文件中的关机用户一行的末尾加入/etc/shutdown命令或加入/etc/haltsys命令以代替/bin/sh命令。这样即使有人知道了关机用户的密码(或没有设置关机用户的密码),也不能通过关机用户进入Unix系统,关机用户被严格界定为有且仅有关机功能的超级用户。这一关机用户已被公认为“最安全的关机用户”。 该用户和其他的关机方法相比安全性有所提高,特别是在单机状态下,其安全性值得信赖。但令人遗憾的是,该关机用户在Unix网络中也存在着一定的安全隐患。这主要是由关机用户本身的用途所造成的,首先由于网络中的用户几乎都需要关机用户,所以关机用户往往不设密码或由多人同时掌握密码;另一方面要关闭Unix系统就必须使关机用户具有超级用户的权限。这样,虽然不能用DEL键中断或su命令等手段非法侵入Unix系统, 但利用一些网络远程命令却有可能通过关机用户侵入Unix系统,甚至进入超级用户root的sh状态。 1.提出问题 假设计算机A中有一个关机用户名为shutdown,其设置和权限控制按“最安全的关机用户”的方法设定,因为系统管理员、软件管理员、一般操作员都要使用该用户, 故而未对其设置密码。设计算机A的IP地址为...。 此时如果想从另一台计算机(假设为计算机B)中向计算机A发起攻击,则利用Unix系统网络远程命令, 通过计算机A的“最安全的关机用户”:shutdown即可达到目的。首先在计算机B中的/etc/hosts文件中加入如下代码: ... hostshut 然后在计算机B中进入任何一个普通用户,键入以下命令: rcmd hostshut -l shutdown vi /etc/passwd 或 rcmd hostshut -l shutdown vi /etc/shadow 这样,该普通计算机用户已在计算机B中用vi命令打开了计算机A中包括root超级用户在内的所有用户的密码文本。接下来只要改动或删除这些密码,就可以轻松地用telnet、rlogin等远程命令登录到计算机A的任何一个用户中。如果此时闯入的是一个恶意用户, 对计算机A来说其后果将不堪设想。 本文来自: 站长网(www.admin5.com) 详细出处参考:

推荐整理分享Unix网络的两个安全问题(unix网络命令),希望有所帮助,仅作参考,欢迎阅读内容。

Unix网络的两个安全问题(unix网络命令)

文章相关热门搜索词:unix有哪些,unix系统网络配置,unix网络操作系统的特点,unix系统网络配置,unix网络配置,unix网络命令,unix系统网络配置,unix网络操作系统的特点,内容如对您有帮助,希望把文章链接给更多的朋友!

Unix的入侵追踪 虽然在大多数入侵者懂得使用曾被他们攻陷的机器作为跳板来攻击你的服务器可在他们发动正式攻击前所做的目标信息收集工作(试探性扫描)常常是

Linux服务器安全小技巧 如果你的Linux服务器被非受权用户接触到(如服务器放在公用机房内、公用办公室内),那么它的安全就会存在严重的隐患。??使用单用户模式进入系统?

Linux和UNIX病毒需特别重视 不久以前,很多系统管理员还信誓旦旦的表示,Linux和其他基于Unix的平台对于病毒和蠕虫事实上是无懈可击的。我不知道为什么他们对自己的威胁分析

标签: unix网络命令

本文链接地址:https://www.jiuchutong.com/biancheng/365566.html 转载请保留说明!

上一篇:Linux服务器日志管理详解(linux服务器日志文件在哪里)

下一篇:Linux服务器安全小技巧(linux服务器安全防护方案)

  • 收到退个税手续费要交增值税吗?
  • 房地产业预售房的预收款退回的涉税处理?
  • 个人取得上市公司股票期权个人所得税
  • 税金及附加现金流指定
  • 行政事业单位预算管理制度
  • 纳税人财务会计报表报送管理办法
  • 外贸企业出口退税账务处理
  • 无效产权转移的契税需要征收吗
  • 800多项进口关税减免
  • 公司聚餐费用标准
  • 汽修店的服务项目有哪些
  • 实际费用比预算高
  • 银行对个人借款的处理
  • 一般纳税人抵扣小规模期间的专票怎么解决
  • 联营企业的持股比例
  • 提前退休取得的一次性补贴收入
  • 西安的税务局
  • 实收资本印花税是一年一交吗
  • 100万的收入要交多少
  • 企业职工补助
  • 直接成本和间接成本差异
  • 实收资本的会计处理
  • 长期零申报有什么影响
  • 出售股票或债券的条件
  • 话费打印发票怎么缩小
  • 企业从境外收回所得税
  • 公司投资理财产品
  • linux压缩.gz
  • php utf8转gb2312
  • 企业所得税具体纳税筹划案例
  • 在建工程可以计入资本性支出吗
  • 圣帕特里克的传说
  • 外商投资企业需要备案吗
  • 代理业务资产的核算方法
  • SpringBoot+Vue实现文件上传下载功能
  • es5和es6的区别
  • 投资性房地产在资产负债表中的列示
  • find命令结果怎么导出到文本
  • 企业收到发票冲销怎么办
  • 企业增值税的税收优惠有哪些
  • 合同资产要结转增值税吗
  • 对象是类的实例,一个对象必须属于一个已知的类
  • python数组合并并排序
  • 无票收入交不交增值税
  • 公司出租房屋如何开票
  • 技术转让和技术开发区别
  • 社保年审流程示意图
  • sql server如何操作
  • 企业为职工支付的补充医疗保险费
  • 税控盘和维护费440元抵减增值税吗
  • 银行开户费属于现金流量表的哪一类
  • 核电站弃置费用通常多少钱
  • 建安企业费用有哪些
  • 预收账款还可以用吗
  • 固定资产特点有
  • 捐赠 税收
  • 成品油经销企业资质
  • 收到销项负数发票怎么做分录
  • 红字冲红什么意思
  • 增值税结转是月结转还是年度
  • 商品流通企业有哪些企业
  • 账簿设置方法
  • mysql 启动报错
  • cmd提示符基础知识
  • win7 win8.1双系统安装教程
  • 开机f8显示英文字母
  • hookproxy.dll
  • linux定时任务实现原理
  • jquery如何赋值
  • netcfghlp怎么安装
  • node调试工具
  • 获取已安装应用列表的权限在哪里设置
  • JavaScript Array对象详解
  • dom和javascript的关系
  • axios使用jsonp
  • android 布局属性大全
  • 完美实现碳排放自主抵消的工厂叫什么
  • 宁夏电子税务局登录入口
  • 自然人扣缴端重置密码操作流程
  • 小规模印花税2023减半吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设