转Unix系统的攻击和防范.doc

转 Unix系统的攻击和防范1 ? Unix系统的攻击和防范§.前言 这篇文章主要针对一些对网络安全感兴趣、同时又还不怎么熟悉Unix入侵和防范的朋友们而写的一篇文章。本文循序渐进地介绍了黑客攻击Unix主机的主要方法和系统管理员如何针对这些方法进行有效的防御等。 §.Unix的特点 Unix能流行起来绝对不是偶然的，这跟Unix本身的特点之突出是分不开的特点，那就是：1、极强的可移植性；2、启动异步进程的能力；3、一致的文件、设备和进程间I/O；5、层次化的文件系统；6、可用其它Shell来替代默认Shell的能力；7、真正的多用户和多任务。 列位注意，通常的Unix系统用户有两种：根用户和普通用户。 1.root--根用户 这是SuperUser(超级用户)的帐号，可以用这个帐号对本系统进行所有操作！获得对系统的根访问权限，也是黑客们拼命追求的终极目标。 2.普通用户 给User(普通用户)使用，具体权限由root分配的账户。可以有多个等级。黑客们多由此类账户开始试图进入系统，如下例就是如此。 §.攻击Unix系统的范例 先补了一些关于Unix的知识，下面我们要开始小试牛刀了。我们的攻击平台是一台安装了Redhat 6.0(内核版本2.2.5-15)的工作站(当然Win9x/Win2000上也可以试试啰！)。 声明：本文中的目标主机的IP分别是、10和17，以上IP纯属本人杜撰