安全问题-FreeBSD 技术文摘

    在地址欺骗中，如果要被假冒的计算机正在运行，势必要发生冲突。入侵者为了避免出现这些问题，可能会首先攻击要被假冒的计算机，使其当机或超负荷运行，而不能响应服务请求。然后才能无妨碍的进行攻击过程。
      　
    * 操作系统安全性：软件BUG和后门

　　任何软件系统都可能存在种种系统漏洞，提供相应服务的同时也就可能暴露某个问题。由于FreeBSD继承了非常成熟的BSD代码，以及采用了开放源代码的策略，FreeBSD是非常安全的系统，然而这也不能绝对保证系统中没有问题存在。而那些不公开代码的商业软件，由于测试远远少于开放代码的软件，就可能存在更多的问题。因而，入侵者就能利用这些漏洞来侵入计算机，或者利用这些漏洞破坏计算机。

　　但还没有登录入这台计算机的攻击者，他们会扫描这台计算机的端口，以寻找这台计算机提供的网络服务，然后从这些网络服务出发，寻找提供这些网络服务的系统守护进程的漏洞，进而入侵系统。

　　事实上Internet网络中充斥着这些端口扫描程序，在国内，大部分端口扫描程序是用来寻找代理服务器的，由于国内网络的现状（CERNET中出国访问按流量收费），这些行为虽然也是为非法使用代理服务器做准备，然而也是值得原谅的。

　　对于已经进入这台计算机的入侵者，由于一般情况下入侵者进入系统只能获得普通用户的权限，并不能控制系统。入侵者需要获取更大的权利，来控制整个系统。 Unix下root用户具备最大的权限，能完成所有可以执行的操作，因此就是入侵者攻击的目标。能获得root用户的权限的基本方法是通过执行root用户拥有的、并且具备SetUID属性的执行程序，一般这些程序只完成特定操作，或者也要预先验证用户的身份，因此入侵者并不能直接得逞。然而如果这些 SetUID 的程序存在漏洞，那么入侵者可以通过缓冲区溢出等手段，使这些程序执行入侵者设定的非正常操作，来达到获得root 身份的目的。此外，得到root身份还能通过系统驱动程序的漏洞、以root用户权限执行的守护进程漏洞等方法达到目的。

　　SetGID的程序不能使入侵者得到root权限，但可以使入侵者得到其他非法权限，使得入侵者能完成更多的操作，为获得root权限起到辅助作用。

　　除了这些利用软件漏洞的方法之外，入侵者还可以通过欺骗用户，使其执行入侵者的程序，来达到获得非法权限的目的。这些入侵者的程序是一些特洛伊木马程序，它模仿正常程序的行为，但暗中窃取了口令等重要的数据。入侵者常常设定特洛伊木马来获得更大的权限。

　　为了预防这些安全问题，需要尽量减少计算机提供的服务数量，不必要的服务就不要提供。同时尽量减少系统中存在的SetUID、SetGID程序的数量，不要执行未经验证的程序，尤其不能以root身份执行。

　　一些软件能比系统提供的软件提供更详细的访问记录和更细致的访问限制，以增加网络安全性。例如tcp wrapper ，sudo等。另一些软件能自动分析计算机提供的服务中存在的漏洞，因而能帮助系统管理员及时弥补被发现的漏洞。如Satan、Cops等。
      　
    * 服务阻塞

　　服务阻塞技术并不一定要利用系统的漏洞，它可能只利用了系统提供的正常功能。很多情况下，提供服务并没有对使用服务的使用者占用的资源进行限制，允许用户使用尽可能多的资源。这因为服务器信任使用它的用户，然而恶意的攻击者能通过自己不停的申请并占用系统资源，使得服务器不能正常向外提供正常服务，或者当机。

　　在操作系统中也存在这种攻击方式，例如一个用户不断占用磁盘空间，直至系统空间被填满，其他需要空间的用户就不能正常工作。或者一个用户不断生成子进程，直至系统进程表被填满，其他用户无法启动进程为止。

　　优秀的系统和服务程序，应该考虑到这些问题，因此也可以认为这种问题属于软件设计考虑不周，然而这毕竟与软件漏洞还是有所不同。如果一个服务程序过多的考虑了各种资源的限制，其效率和可用性都会大大减低的。

　　在服务阻塞方面的网络攻击方法被外部入侵者常用的是IP-SYN攻击，它能使计算机的TCP/IP堆栈处于拥塞状态，而无法正常相应其他请求。