10  
Solaris破解入门


很长一段时间以来，Solaris主要支持高端的Web和数据库服务。尽管Solaris有Interl发行版，但绝大多数的Solaris还是运行在SPARC平台之上。我们在本章将把精力放在SPARC上的Solaris，而它也是影响深远的操作系统之一。Solaris在以前被称为SunOS，当然这样的称呼已渐渐被大家遗忘了，现在常见的版本是2.6，7，8，和9。
当其它的操作系统倾向于在默认安装情况下只提供基本服务时，Solaris 9仍提供了大量的网络服务，例如，默认安装的Solaris 9启用近20个RPC服务。在以前，RPC服务里涌现了大量的漏洞；现在，在网络上可以获得大量的Solaris源代码，似乎预示着在RPC里可能会发现更多的漏洞。
从历史上说，几乎所有的Solaris RPC服务都出现过漏洞（sadmind，cmsd，statd，automount 通过statd，snmXdmid，dmispd，cachefsd，等等），也发现了通过inetd使用的远程错误，如telnetd，/bin/login（通过telnetd和rshd），dtspcd，lpd等。Solaris在缺省状态下有大量带setuid位的文件，因此，在正式使用Solaris前，应该对它进行仔细地加固。
当然，Solars也内置了一些安全功能，包括进程记帐、审计、和可选的non-executable栈。从管理员的立场来看，启用这个选项是值得的，因为它提供了一定程度上的保护。

注：大家不要把这里的破解（exploit）和通常所说的破解（crack）搞混淆了。

前两天特忙，这算是迟到的新年祝福吧！
祝大家的劳动都有收获
祝大家的生活天天快乐

Arhat.ptg @ 2007.1.1

上传的附件

10.solaris 破解入门.rar