129.15.21.77 hostshut

　　然后在计算机B中进入任何一个普通用户,键入以下命令:

　　rcmd hostshut －l shutdown vi /etc/passwd

　　或 rcmd hostshut －l shutdown vi /etc/shadow

　　这样，该普通计算机用户已在计算机B中用vi命令打开了计算机A中包括root超级用户在内的所有用户的密码文本。接下来只要改动或删除这些密码,就可以轻松地用telnet、rlogin等远程命令登录到计算机A的任何一个用户中。如果此时闯入的是一个恶意用户, 对计算机A来说其后果将不堪设想。

　　2.解决问题

　　为了解决这个安全问题，首先可以封闭inetd守护进程中的部分远程功能,如telnet、shell、login、exec等，方法是直接用vi修改/etc/inetd.conf文件，在上述功能前添加＃号,然后执行/etc/inetd命令即可。但这样大大削弱了Unix系统的网络功能，并可能影响到其他计算机应用方案的实施。

　　经过实践，笔者发现了一种相当安全的关机方法，该方法采用了输入/输出重定向、Unix哑终端技术和Unix定时系统来实现安全的关机。具体做法如下:

　　首先在超级用户中输入如下命令,使tty12终端成为哑终端:

　　＃disable /dev/tty12

　　由于需要在哑终端tty12中运行关机程序,而哑终端的窗口在原始模式下工作, 所以不能用Unix系统命令read进行输入,必须自己编写一个能在原始模式下实现输入/输出功能的程序。用cc －lcurses命令编译以下源程序,并生成可执行文件safehalt:

file://安全关机程序
＃include<curses.h>
＃include<termio.h>
＃include<stdio.h>
＃include<string.h>
main()
{
WINDOW ＊win;
char til[]=“是否现在关机?确认请按yes:,s1[4],sum[100];
struct termio save,term;
initscr(); raw(); noecho();　
keypad(stdscr,TRUE); clear();
ioctl(0,TCGETA,＆term);
save=term;
win=newwin(24,80,0,0);
while(s1[0]!=‘q’)
{
s1[0]=‘’;s1[1]=‘’;s1[2]=‘’;
mvwaddstr(win,5,0,til);
wrefresh(win);
read(0,＆s1[0],1);
if(s1[0]==‘y’)
{
sprintf(sum,“％s％s,til,s1);
mvwaddstr(win,5,0,sum);
wrefresh(win);
read(0,＆s1[1],1);
if(s1[1]==‘e’)
{
sprintf(sum,“％s％s,til,s1);
mvwaddstr(win,5,0,sum);
wrefresh(win);
read(0,＆s1[2],1);
if(s1[2]==‘s’)
system(“/etc/shutdown －g0 －y);
}
}
}
keypad(stdscr,FALSE); echo();　
noraw(); endwin();
}

标签：