10  
Solaris破解入门


很长一段时间以来,Solaris主要支持高端的Web和数据库服务。尽管Solaris有Interl发行版,但绝大多数的Solaris还是运行在SPARC平台之上。我们在本章将把精力放在SPARC上的Solaris,而它也是影响深远的操作系统之一。Solaris在以前被称为SunOS,当然这样的称呼已渐渐被大家遗忘了,现在常见的版本是2.6,7,8,和9。
当其它的操作系统倾向于在默认安装情况下只提供基本服务时,Solaris 9仍提供了大量的网络服务,例如,默认安装的Solaris 9启用近20个RPC服务。在以前,RPC服务里涌现了大量的漏洞;现在,在网络上可以获得大量的Solaris源代码,似乎预示着在RPC里可能会发现更多的漏洞。
从历史上说,几乎所有的Solaris RPC服务都出现过漏洞(sadmind,cmsd,statd,automount 通过statd,snmXdmid,dmispd,cachefsd,等等),也发现了通过inetd使用的远程错误,如telnetd,/bin/login(通过telnetd和rshd),dtspcd,lpd等。Solaris在缺省状态下有大量带setuid位的文件,因此,在正式使用Solaris前,应该对它进行仔细地加固。
当然,Solars也内置了一些安全功能,包括进程记帐、审计、和可选的non-executable栈。从管理员的立场来看,启用这个选项是值得的,因为它提供了一定程度上的保护。

注:大家不要把这里的破解(exploit)和通常所说的破解(crack)搞混淆了。

前两天特忙,这算是迟到的新年祝福吧!
祝大家的劳动都有收获
祝大家的生活天天快乐

Arhat.ptg @ 2007.1.1

上传的附件 10.solaris 破解入门.rar