UNIX上的安全问题及解决方案

本博客主要关注与UNIX/Linux相关的问题及解决方案
正文

看看这样的攻击,如果不用我们的安全软件,Linux上还有别的软件可以防这样的攻击吗?

(2022-07-16 05:14:53) 下一个

root@AMD-PC:/var/tmp# ls -l
total 8
-rw-r--r-- 1 root root  5 Jul 16 14:45 A
-rw-r--r-- 1 root root  5 Jul 14 21:08 C
lrwxrwxrwx 1 root root 12 Jul 14 21:09 cat -> /usr/bin/cat
root@AMD-PC:/var/tmp# ./cat C; cat A; cat C; cat A; /usr/bin/cat A
abcd
1234
abcd
ABCD
ABCD
root@AMD-PC:/var/tmp#

看看为何第一个"cat A"看到的是"1234", 而其它的"cat A"看到的都是"ABCD"?

如果攻击者使用这样的方法,把/etc/hosts.allow或/etc/shadow给弄成二个版本,一个是正常的,另一个是他需要的,系统还能安全吗?

[ 打印 ]
阅读 ()评论 (0)
评论
目前还没有任何评论
登录后才可评论.