由於經常學習Unix操作系統的一些知識,而且很喜歡Unix操作系統,在工作中也很喜歡總結關於Unix操作系統相關的經驗教訓,下面就Unix操作系統中的大漏洞問題來詳細說說吧。
Unix操作系統因其運行穩定,對配置的要求不高,目前正被廣泛應用於銀行、電信、保險、證券、鐵路等行業,但這些行業一般都不是單機應用,而是使用內部網絡進行數據處理,對系統安全性的要求又相當高。SCO Unix操作系統支持網絡功能,但要靠系統管理員手工限定。
清除SCO Unix操作系統中的大漏洞
完成上面的幾步後,應該說已經比較安全了,但還是存在不安全因素,因為SCO Unix操作系統 有一個大BUG——任何普通用戶都可以成為超級用戶,筆者相信知道這個漏洞的人不會很多,但作為一個金融計算機工作者,有必要向國內所有同行提個醒,及早消除安全隱患。可進行如下操作:
用普通用戶登錄到系統,然後進入一個可以寫的目錄;
/etc/sysadm.d/bin/userOsa ttt。
則/etc/shadow文件被覆蓋,任何人可以用/etc/passwd中存在的任何用戶登錄而無需密碼。若第二步改為ln /etc/passwd debug.log 則/etc/passwd被覆蓋,誰也登錄不上來了!之所以會出現這樣的現象,主要是因為SCO Unix操作系統中/etc/sysadm.d/bin/us-
erOsa 程序在運行時會生成一個名叫debug.log的文件,這個文件用戶屬於root 組,而且此程序有BUG,不會檢查用戶權限,因此可以覆蓋任何文件,包括passwd和shadow。你在一個可寫目錄中建立連接將某個文件指向debug.log文件,運行userOsa將出錯信息寫入debug.log文件時,實際上就覆蓋了那個你想破壞的文件!
奇怪的是,這個漏洞好像跟機器有關系,筆者單位有20%的計算機存在此漏洞,而其余的計算機做第二步連接時就報錯。要清除此漏洞,可用超級用戶登錄,進到/etc/sysadm.d/bin下,執行chmod o-x userOsa即可。
根據以上方法,我們快來找到自己的Unix操作系統中的大漏洞吧,把它消滅掉。