清除Unix操作系统中的大漏洞

系统 其他OS
在文章中,我们主要是根据Unix操作系统被广泛的使用,但SCO Unix操作系统支持网络功能,但要靠系统管理员手工限定。我们俩讲解下它的漏洞的解决方案。

由于经常学习Unix操作系统的一些知识,而且很喜欢Unix操作系统,在工作中也很喜欢总结关于Unix操作系统相关的经验教训,下面就Unix操作系统中的大漏洞问题来详细说说吧。

Unix操作系统因其运行稳定,对配置的要求不高,目前正被广泛应用于银行、电信、保险、证券、铁路等行业,但这些行业一般都不是单机应用,而是使用内部网络进行数据处理,对系统安全性的要求又相当高。SCO Unix操作系统支持网络功能,但要靠系统管理员手工限定。

清除SCO Unix操作系统中的大漏洞

完成上面的几步后,应该说已经比较安全了,但还是存在不安全因素,因为SCO Unix操作系统 有一个大BUG——任何普通用户都可以成为超级用户,笔者相信知道这个漏洞的人不会很多,但作为一个金融计算机工作者,有必要向国内所有同行提个醒,及早消除安全隐患。可进行如下操作:

用普通用户登录到系统,然后进入一个可以写的目录;
/etc/sysadm.d/bin/userOsa   ttt。

则/etc/shadow文件被覆盖,任何人可以用/etc/passwd中存在的任何用户登录而无需密码。若第二步改为ln /etc/passwd debug.log 则/etc/passwd被覆盖,谁也登录不上来了!之所以会出现这样的现象,主要是因为SCO Unix操作系统中/etc/sysadm.d/bin/us-

erOsa 程序在运行时会生成一个名叫debug.log的文件,这个文件用户属于root 组,而且此程序有BUG,不会检查用户权限,因此可以覆盖任何文件,包括passwd和shadow。你在一个可写目录中建立连接将某个文件指向debug.log文件,运行userOsa将出错信息写入debug.log文件时,实际上就覆盖了那个你想破坏的文件!

奇怪的是,这个漏洞好像跟机器有关系,笔者单位有20%的计算机存在此漏洞,而其余的计算机做第二步连接时就报错。要清除此漏洞,可用超级用户登录,进到/etc/sysadm.d/bin下,执行chmod o-x userOsa即可。

根据以上方法,我们快来找到自己的Unix操作系统中的大漏洞吧,把它消灭掉。

【编辑推荐】

  1. 深谈使用Unix操作系统之后
  2. 学习笔记Unix操作系统系统进程
  3. 概述Unix操作系统环境文件
  4. Unix操作系统crontab的使用方法
  5. 详谈Unix操作系统作业调度
责任编辑:小霞
相关推荐

2010-04-13 16:11:15

Unix操作系统

2010-04-19 10:46:08

Unix操作系统

2010-04-15 13:02:41

Unix操作系统

2010-04-29 17:15:48

Unix操作系统

2010-04-15 18:46:53

Unix操作系统

2010-04-08 16:11:39

Unix操作系统

2010-04-15 14:40:26

Unix操作系统

2010-05-06 15:35:14

Unix操作系统

2010-04-08 12:49:00

Unix操作系统

2010-04-13 12:27:44

Unix操作系统

2010-04-26 16:30:46

2010-04-16 09:27:36

2010-04-28 19:11:29

Unix操作系统

2010-04-30 17:53:29

2010-04-09 10:49:01

Unix操作系统

2010-04-19 12:40:00

Unix操作系统

2010-04-30 17:21:50

Unix操作系统

2010-05-04 14:27:52

Unix操作系统

2010-04-19 16:57:09

Unix操作系统

2010-04-14 13:59:45

Unix操作系统
点赞
收藏

51CTO技术栈公众号