工作站、终端、调制解调器和 UUCP 的安全问题与防护措施
在当今数字化的时代,工作站、终端、调制解调器以及 UUCP 等设备和技术在我们的工作和生活中扮演着重要的角色。然而,它们也面临着各种安全挑战。下面我们将详细探讨这些设备和技术所面临的安全问题以及相应的防护措施。
工作站的安全问题
工作站存在多个方面的安全隐患,其中 PROM 监控器和屏幕访问是较为突出的问题。
PROM 监控器的安全隐患
在 UNIX 运行时,PROM 监控器允许用户进入并检查、更改内存,然后继续系统运行,这会带来严重的安全问题。因为 UNIX 运行时,内存中存储着每个用户(及每个进程)的有效用户 ID。如果攻击者能找出该信息在内存中的存储位置并进行更改,即便其他途径(如单用户引导)受到保护,攻击者也能成为超级用户。
防御这种攻击极为困难。若拥有完整的源代码许可证,或许可以修改 PROM 监控器的代码并为每个工作站制作新的 PROM,但这不仅耗时,而且成本高昂。部分供应商提供可在 PROM 监控器中设置的密码,访问允许检查或更改内存的命令时需输入该密码,但此类情况较少,且通常需额外付费。
以 Sun SPARCstation 系统的 OPENPROM EEPROM 监控器为例,它允许指定密码。EEPROM 变量security - password用于存储密码,可通过监控器的setenv命令或 UNIX 的eeprom命令进行设置。EEPROM 变量security - mode可设置为以下三个值之一:
