第7章：缓冲区溢出攻击及防御技术精要.ppt

* 网络入侵与防范技术 * 保护系统信息 攻击者需要系统信息才能确定缓冲区溢出漏洞所在，隐藏系统信息可以获得对系统最大程度的保护。 方法有： 使系统本地登录时不显示Linux发行版名字、版本号、内核版本和服务器名称； 不显示系统远程登录提示信息； 使系统对ping没有反应。 * 网络入侵与防范技术 * 关闭不需要的服务 不必要的对外服务往往会提供攻击者其所需的漏洞。注意如下5点: 禁止提供finger 服务； 处理“inetd.conf”文件:对于在网络环境中的Linux系统，首要的就是确定需要被监听的网络端口，为每个端口启动相应服务，并卸载不必要的服务； 修改系统的rc启动脚本，仅仅启动系统必须的服务； 处理“services”文件，使其不可被用户修改。 * 网络入侵与防范技术 * 最小权限原则 缓冲区溢出漏洞的目标往往是setuid/setgid等具有特殊权限的程序。这使得权限中包含“s”位的程序往往成为系统不安全的主要因素。 方法： 取消普通用户的控制台访问权限； 减少特权程序的使用。 * 网络入侵与防范技术 * 最小权限原则(2) 如果文件的权限位中出现“s”，则这些文件的SUID（-rwsr-xr-x）或SGID（-r-xr-sr-x）位被设定了。 因为这些程序给执行它的用户一些特权，可以被攻击者恶意利用来提示自身权限。 因此所以如果不需要用到这些特权，最好把这些程序的