+设为首页 +添加到收藏夹
chrooting 后台服务与系统程序指导作者:jonathan a. zdziarski <jonathan@networkdweebs.com> 翻译与修改:张务鸣 (wuming) <wuming@wuming.net> 目录 第一部分:chrooting 简介 * 1.1 什么是 chrooting? * 1.2 什么时候应该使用 chroot? * 1.3 所有后台程序都能使用 chroot 吗? * 1.4 chrooting 会给用户带来什么后果? * 1.5 chrooting 需要些什么? 第二部分:系统资料收集 * 2.1 我们是否能 chroot 这个进程? * 2.2 trss, lsof 与 ldd 简介 * 2.3 查找所依赖的数据文件 * 2.4 策略性的建立数据文件 * 2.5 查找所使用的library(库)文件 * 2.6 寻找一个好的监狱地方(jail home) 第三部分:建立chrooted 环境 * 3.1 建立新的监狱 * 3.2 拷贝程序文件,数据文件与设置cron * 3.3 拷贝库数据文件 * 3.4 建立 devices (安装设备驱动程序) * 3.5 交替启动脚本 * 3.6 成品 第四部分:词汇解释 第一部分 1.1什么是 chrooting? 指令chroot 是 ”change root” 的缩写,为了是交换本身根(root)系统环境所设计.就是相对来说 / (根目录)由此改变.比如:一个文件的路径实际上是 /home/wuming/hello.txt 在现有的系统中.我现在chroot /home/wuming目录后,那么这个文件在我chrooted 过的环境下的路径是 /hello.txt chroot 本身目的是为了建立一个难以渗透的(理论上)的”监狱式”的保护层.不允许chroot过的环境下访问任何以外文件数据.比如在chroot过的/home/wuming目录下,我将无法访问任何 /home/wuming 以外的文件.普通情况下是限制一个多用户系统中用户访问系统文件.chroot也可以用来限制各种不同类型的后台程序,从而避免骇客入侵的机会.或者让入侵者获得根(root)daemon是怎样练成的win2k下关联进程/端口之代码初步分析win2k漏洞锦集一般入侵所需要的几个常用命令 ikonboard 存在cookie 变量未过滤漏洞网络安全方面的专业词汇防火墙功能指标详解一次尝试irix的过程(nobody shell)nt/2000 sam脆弱的安全机制 计算机网络病毒的十项防范措施 相关链接共 195 篇>,相关的链接)
}" href="http://www.safechina.net/article/showarticle.php?id=1005559659#">权限更加困难.比如系统使用一个有windows nt/2000/xp的密码恢复folkqq专业黑软回顾nmap网络安全扫描器说明(1)unicode编码漏洞全攻略-3linux入侵检测深入剖析通过嵌入com.ms.activex.activexcomponent执行activex对象漏洞10个针对分布式拒绝服务攻击有关的快速补救措施浏览图片就有可能中木马!windows快捷方式可能导致本地拒绝服务与用户口令散列值泄漏以及执行恶意程序 java服务器端编程安全必读相关链接共 205 篇>,相关的链接)
}" href="http://www.safechina.net/article/showarticle.php?id=1005559659#">漏洞的远程服务,如果被黑客入侵而得到security issues in perl scripts windows下的ip欺骗:终极指南windows 2000漏洞集锦the solaris安全faqunix管道功能在系统备份中的妙用win2k漏洞锦集利用格式化串覆盖*printf()系列函数本身的返回地址浅谈数据库的攻击nt/2000 sam脆弱的安全机制 菜鸟xxx客快速入门相关链接共 145 篇>,相关的链接)
}" href="http://www.safechina.net/article/showarticle.php?id=1005559659#">shell,但是这个shell并不包含在本身系统中,从而阻止了黑客访问其他系统文件.虽然很多人声称能够突破chroot过的jail,但是多数时候是从一个shell中突破的.在我们所讨论的例子中不存在这样的问题,所以攻破daemon 环境是非常困难的. 1.2什么时候应该使用 chroot? chroot 化 daemons 是十分实践的使用方法在系统中添加不同层次,从而保护你现有系统.很多系统进程与第三方软件已经有对于漏洞的安全措施.也有很多进程使用非根用户(non-root user),同样也使用户入侵root更加困难. 网络安全层中有比如说菜鸟操二 (bfctx原创)常见ip碎片攻击详解攻击cisco路由器注册码网络保护与入侵探测产品sessionwall-3技术概览tcp/ip协议安全性能 dally使用介绍用syn包特性增强网络安全应用软件黑客入侵大揭秘linux的ip伪装功能相关链接共 103 篇>,相关的链接)
}" href="http://www.safechina.net/article/showarticle.php?id=1005559659#">防火墙,学习linux网络编程(1) nmap网络安全扫描器说明(2)windows 2000漏洞集锦winsock控件编写cgi扫描程序后门,隐藏通道及http(s)由http暗藏通道探讨开学习linux网络编程(1)利用处理程序错误攻击(上)检查log纪录 -----logcheck防火墙软件netfilter之nat技术 相关链接共 162 篇>,相关的链接)
}" href="http://www.safechina.net/article/showarticle.php?id=1005559659#">tcp wrappers,过滤层与其他附加程序等.与他们一样chrooting 可以在多数环境中适当使用,同时不对本身功能作出太多危及. * 1.3 所有后台程序都能使用 chroot 吗? 从技术上说完全可以chroot 所有东西,甚至你女朋友的收音机.但是在其他情况下chrooting是否是最好解决方式,那就没准了.某些 daemon 后会带来很多问题,这些都是应当考虑的问题.比如说 sendmail 在 chroot 的环境下,无法阅读用户目录下的 .forward 文件,就是一个很好的例子.... 下一页