10
Solaris破解入门
很长一段时间以来,Solaris主要支持高端的Web和数据库服务。尽管Solaris有Interl发行版,但绝大多数的Solaris还是运行在SPARC平台之上。我们在本章将把精力放在SPARC上的Solaris,而它也是影响深远的操作系统之一。Solaris在以前被称为SunOS,当然这样的称呼已渐渐被大家遗忘了,现在常见的版本是2.6,7,8,和9。
当其它的操作系统倾向于在默认安装情况下只提供基本服务时,Solaris 9仍提供了大量的网络服务,例如,默认安装的Solaris 9启用近20个RPC服务。在以前,RPC服务里涌现了大量的漏洞;现在,在网络上可以获得大量的Solaris源代码,似乎预示着在RPC里可能会发现更多的漏洞。
从历史上说,几乎所有的Solaris RPC服务都出现过漏洞(sadmind,cmsd,statd,automount 通过statd,snmXdmid,dmispd,cachefsd,等等),也发现了通过inetd使用的远程错误,如telnetd,/bin/login(通过telnetd和rshd),dtspcd,lpd等。Solaris在缺省状态下有大量带setuid位的文件,因此,在正式使用Solaris前,应该对它进行仔细地加固。
当然,Solars也内置了一些安全功能,包括进程记帐、审计、和可选的non-executable栈。从管理员的立场来看,启用这个选项是值得的,因为它提供了一定程度上的保护。
注:大家不要把这里的破解(exploit)和通常所说的破解(crack)搞混淆了。
前两天特忙,这算是迟到的新年祝福吧!
祝大家的劳动都有收获
祝大家的生活天天快乐
Arhat.ptg @ 2007.1.1
- 标 题: 《The Shellcoder's handbook》第十章_Solaris 破解入门
- 作 者:arhat
- 时 间:2007-01-01 11:23:33
- 链 接:http://bbs.pediy.com/showthread.php?t=37269