安全协议与标准(PPT 55页)
合集下载
安全协议_认证协议
S的如下假设成立:S对A,B之间时间间隔 很短的两次密钥申请不进行限制。
网络安全协议
Yahalom 协议
1988年提出的Yahalom协议是另外一个经典认证协议。该协 议的特别之处在于,A向S间接发送临时值,并从S处直接取 得会话密钥,B直接发送临时值,并从S处间接得到会话密钥。
S
1
3 2
A B : A, N a B S : B,{ A, N a , N b }Kbs S A : {B, K ab , N a , N b }K as ,{ A, K ab }Kbs A B : { A, K ab }Kbs ,{N b }K ab
1' 4'
A P( B) : M , A, B,{N a , M , A, B}K as P( B) A : M ,{N a , M , A, B}K as
网络安全协议
• 攻击者还可以冒充认证服务器S攻击Otway-
Rees协议。这时,P只需将消息2中的加密分量 重放给B即可。攻击过程如下:
网络安全协议
1.经典认证协议
本节介绍几个典型的经典认证协议,他们的共 同特点是:都是早期设计的认证协议,反映了 当时的设计和分析水平。它们或多或少都存在 一些安全缺陷,但是它们在认证协议的发展史 中都起过重要的作用,为今天认证协议设计与 分析技术的发展积累了宝贵的经验。其中,许 多认证协议已经成为认证协议设计与分析的 “试验床”,即每当出现一个新的形式化分析 方法,都要先分析这几个认证协议,验证新方 法的有效性。同时,研究人员也经常以它们为 例,说明认证协议的设计原则和各种不同分析 方法的特点。
网络安全协议
Yahalom 协议
1988年提出的Yahalom协议是另外一个经典认证协议。该协 议的特别之处在于,A向S间接发送临时值,并从S处直接取 得会话密钥,B直接发送临时值,并从S处间接得到会话密钥。
S
1
3 2
A B : A, N a B S : B,{ A, N a , N b }Kbs S A : {B, K ab , N a , N b }K as ,{ A, K ab }Kbs A B : { A, K ab }Kbs ,{N b }K ab
1' 4'
A P( B) : M , A, B,{N a , M , A, B}K as P( B) A : M ,{N a , M , A, B}K as
网络安全协议
• 攻击者还可以冒充认证服务器S攻击Otway-
Rees协议。这时,P只需将消息2中的加密分量 重放给B即可。攻击过程如下:
网络安全协议
1.经典认证协议
本节介绍几个典型的经典认证协议,他们的共 同特点是:都是早期设计的认证协议,反映了 当时的设计和分析水平。它们或多或少都存在 一些安全缺陷,但是它们在认证协议的发展史 中都起过重要的作用,为今天认证协议设计与 分析技术的发展积累了宝贵的经验。其中,许 多认证协议已经成为认证协议设计与分析的 “试验床”,即每当出现一个新的形式化分析 方法,都要先分析这几个认证协议,验证新方 法的有效性。同时,研究人员也经常以它们为 例,说明认证协议的设计原则和各种不同分析 方法的特点。
网络安全协议传输层安全PPT课件
C_write_secret||pad_1||seq_num||SSLCo mpressed.type||SSLCompressed.length|| SSLCompressed.fragment))
可编辑
11
传输层安全-SSL/TLS 协议
• SSL的两个重要概念
– SSL连接(connection)
• 一个连接是一个提供一种合适类型服务的传输(OSI分层的定 义)
– SSL会话(session)
• 一个SSL会话是在客户和服务器的一个关联。会话由 Handshake Protocol创建。会话定义了一组可供多个连接共 享的密码安全参数
可编辑
10
传输层安全-SSL/TLS 协议
• 其余警告:
– Close_notify:通知接收方不再通过该连接发送 任何消息
– No_certificate: 没有适当的证书可用。
– Unsupported_certificate: 收到证书类型不支 持
– Certificate_expired
– Certificate_revoked
可编辑
3
传输层安全-SSL/TLS 协议
• 协议的使用
可编辑
4
传输层安全-SSL/TLS 协议
• SSL/TLS发展历史
– 1994年,Netscape公司发布了SSL2.0协议
可编辑
11
传输层安全-SSL/TLS 协议
• SSL的两个重要概念
– SSL连接(connection)
• 一个连接是一个提供一种合适类型服务的传输(OSI分层的定 义)
– SSL会话(session)
• 一个SSL会话是在客户和服务器的一个关联。会话由 Handshake Protocol创建。会话定义了一组可供多个连接共 享的密码安全参数
可编辑
10
传输层安全-SSL/TLS 协议
• 其余警告:
– Close_notify:通知接收方不再通过该连接发送 任何消息
– No_certificate: 没有适当的证书可用。
– Unsupported_certificate: 收到证书类型不支 持
– Certificate_expired
– Certificate_revoked
可编辑
3
传输层安全-SSL/TLS 协议
• 协议的使用
可编辑
4
传输层安全-SSL/TLS 协议
• SSL/TLS发展历史
– 1994年,Netscape公司发布了SSL2.0协议
安全协议与标准08-Windows安全
– 长文件名、加密与压缩、安全性、能力与性能 – stream
В
• 扩展名
– 查看扩展名
• 隐藏文件
– 查看隐藏文件
• 图标
Γ
文件安全属性
• 用户之间文件访问隔离
– 实验验证
В
• 管理员的全能权限 • 日常使用不应该以管理员权限
Γ
系统文件保护
• 系统文件
– windows/system32 – *.sys/.dll/.ocx/.ttf/.fon/.exe等
В
Autorun
• 自动播放机制
– autorun.inf
В
• 自动播放的安全问题 • 关闭自动播放
Γ
Leabharlann Baidu
事件与审计
• 日志服务
В
– 启动 Windows 时,EventLog 服务会自动启动。 – 所有用户都可以查看应用程序和系统日志。只 有管理员才能访问安全日志。 – 在默认情况下,安全日志是关闭的。可以使用 组策略来启用安全日志。管理员也可在注册表 中设置审核策略,以便当安全日志满出时使系 统停止响应。
В
• 文件校验机制(签名)
– sigverif.exe
• 监控 • 恢复 • D:\WINDOWS\system32\dllcache
– 光盘 Γ
使用 SignTool 对安装文件进行签名
В
• 扩展名
– 查看扩展名
• 隐藏文件
– 查看隐藏文件
• 图标
Γ
文件安全属性
• 用户之间文件访问隔离
– 实验验证
В
• 管理员的全能权限 • 日常使用不应该以管理员权限
Γ
系统文件保护
• 系统文件
– windows/system32 – *.sys/.dll/.ocx/.ttf/.fon/.exe等
В
Autorun
• 自动播放机制
– autorun.inf
В
• 自动播放的安全问题 • 关闭自动播放
Γ
Leabharlann Baidu
事件与审计
• 日志服务
В
– 启动 Windows 时,EventLog 服务会自动启动。 – 所有用户都可以查看应用程序和系统日志。只 有管理员才能访问安全日志。 – 在默认情况下,安全日志是关闭的。可以使用 组策略来启用安全日志。管理员也可在注册表 中设置审核策略,以便当安全日志满出时使系 统停止响应。
В
• 文件校验机制(签名)
– sigverif.exe
• 监控 • 恢复 • D:\WINDOWS\system32\dllcache
– 光盘 Γ
使用 SignTool 对安装文件进行签名
安全协议书规范
安全协议书规范
甲方(以下简称“甲方”):_______________________
乙方(以下简称“乙方”):_______________________
签订日期:____年____月____日
鉴于甲方与乙方在业务合作中需确保双方的合法权益及信息安全,经双方协商一致,特制定本安全协议书。
## 第一条定义
1.1 “保密信息”指在本协议书签订前或签订后,甲方或乙方向对方披露的,且被标明为保密或根据情况应当知道是保密的信息。
1.2 “信息安全”指保护信息不被未授权访问、泄露、破坏、丢失或滥用。
## 第二条保密信息的保护
2.1 乙方在收到甲方的保密信息后,应采取合理措施保护该信息不被泄露。
2.2 乙方不得将保密信息用于除履行本协议书约定义务外的任何其他目的。
2.3 乙方不得向任何第三方披露保密信息,除非该第三方是乙方履行本协议书义务所必需的,并且该第三方已签署与本协议书相同或更为严格的保密协议。
## 第三条信息安全措施
3.1 甲方应确保其提供给乙方的信息符合信息安全标准。
3.2 乙方应采取包括但不限于以下措施以确保信息安全:
- 限制对保密信息的访问权限;
- 定期对员工进行信息安全培训;
- 实施物理安全措施,如门禁系统、监控设备等;
- 使用加密技术保护信息在传输过程中的安全。
## 第四条信息泄露的处理
4.1 如发生保密信息泄露,泄露方应立即通知对方,并采取合理措施减轻损失。
4.2 泄露方应承担因泄露保密信息而给对方造成的直接损失。
## 第五条信息的返还或销毁
5.1 在本协议书终止或双方合作结束时,乙方应将所有保密信息的原件及复印件返还给甲方,或按照甲方的指示销毁。
04Internet安全协议与标准
• PKCS#1编码方法
– 填充模式
• 00||Type||PS||00||D • PS至少应包含8个字节
– 类型1:用于签名
• M=00||01||PS||00||D • PS为由0xFF组成的填充数据
– 类型2:用于加密
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
安全协议基础
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Agenda
• 何谓协议 • Base64编码 • 加密算法同明文相关的几个问题 • 一个简单协议的分析
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
– K: (n,d) or (p, q, dP, dQ, qInv)
– Signature/verification primitives
• RSASP1(K,m) • RSAVP1((n,e), s)
– Other…
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
RSA算法应用中的问题(续三)
7/3/2003
Internet安全协议及标准
Base64编码
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
– 填充模式
• 00||Type||PS||00||D • PS至少应包含8个字节
– 类型1:用于签名
• M=00||01||PS||00||D • PS为由0xFF组成的填充数据
– 类型2:用于加密
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
安全协议基础
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Agenda
• 何谓协议 • Base64编码 • 加密算法同明文相关的几个问题 • 一个简单协议的分析
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
– K: (n,d) or (p, q, dP, dQ, qInv)
– Signature/verification primitives
• RSASP1(K,m) • RSAVP1((n,e), s)
– Other…
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
RSA算法应用中的问题(续三)
7/3/2003
Internet安全协议及标准
Base64编码
路漫漫其修远兮, 吾将上下而求索
7/3/2003
Internet安全协议及标准
安全生产协议书及责任划分(标准版)
安全生产协议书及责任划分(标准版合同协议模板)
甲方:***单位或个人
乙方:***单位或个人
签订日期: ****年**月**日
安全生产协议书及责任划分
经甲乙双方协商,甲方同意录用乙方在工地做建筑劳动,为确保工程顺利进行,杜绝各类事故,甲乙双方必须做到如下规定,否则出现问题造成的一切后果;经济损失均由责任方自负。
甲方应负责对施工人员进行遵纪守法,安全防护、安全保卫和安全生产,文明施工等方面的教育和监督、检查。强调施工人员必须遵守各项规章制度,遵守安全生产操作规程。及时向各工种进行安全技术交底,做到不违章指挥。
乙方应做到:
一、遵守党纪国法、社会公德、交通秩序和施工工地规定的各项规章制度。
二、讲文明、讲礼貌,不打架骂人,不喝酒不赌博,不看黄色影视书刊,按时休息,有事请假,不无故旷工。
三、工作认真负责,遵守规章制度,正确使用防护用品,爱护公物,做到优质不劣用,节约原材料,节约用水用电,使用的设备、料具要妥善保管,不得丢失损坏。
四、施工现场禁止打闹,特别是在高空作业更不准跑跳,不准穿拖鞋或光脚。
五、
施工现场禁止吸烟。现场的安全防火器材和宣传标牌不得挪做它用。无关人员不得擅自动用施工现场的机械、电力设备。不准私自点火做饭,拉线
接灯,使用电热器具。
六、进入施工现场必须戴好安全帽,上下要走马道,禁止乘坐吊车或从架子管上下,高空作业必须系好安全带。
七、施工现场来客要登记,不得私自留宿,施工现场禁止随地大小便,要经常保持环境,宿舍和各人卫生,预防疾病,一旦发现传染病要立即报告,隔离治疗。
八、离开工地时要事先汇报,携带的行李物品要经有关领导和保卫人员检查,禁止私下偷拿公司财务。
安全协议与标准13-安全标准来源
В
Γ
В
• OpenSSL FIPS 140-2 module
• http://www.openssl.org/docs/fips/
Γ
В
•
Γ
与通用评估准则(CC)的关系
В
Γ
• Common Criteria(CC)是业界安全功能和安全保障评估的通用准则 ,并实现了国际互认。而在美国NIAP体系下的CC产品评估,如果产 品包括密码模块或者密码算法,该产品的CC认证证书上将标明该产 品是否通过FIPS 140认证。事实上,CC和FIPS 140标准相辅相成,存 在强烈的相关性,但关注点各有侧重。 • 在FIPS 140验证中,如果操作环境是可以更改的,那么CC的操作系统 需求适用于安全级别2或者更高。 • CC和FIPS 140-2标准分别关注产品测评的不同层面。FIPS 140-2测评 针对定义的密码模块,并提供4个级别的一系列符合性测评包。FIPS 140-2描述了密码模块的需求,包括物理安全、密钥管理、自评测、 角色和服务等。该标准最初开发于1994年,早于CC标准。而CC是针 对于具体的保护轮廓(PP)或者安全目标(ST)的评估。典型的模 式是某个PP可能涉及广泛的产品范围。 • 总之,CC评估不能替代FIPS 140的密码验证。FIPS 140-2中定义的四 个安全级别也不能够直接与CC预定义的任何EAL级别或者CC功能需 求相对应。CC认证不能取代FIPS 140的认证。
安全协议书样本
安全协议书样本
甲方(负责人/组织方): [全称]
乙方(参与方/员工): [全称]
鉴于甲方将组织 [具体活动或工作名称],为确保活动的顺利进行和所有参与方的安全,特制定以下安全协议:
1. 安全培训与教育
乙方必须参加由甲方提供的安全培训课程,并确保理解所有安全操作规程和紧急应对措施。
2. 个人防护装备
乙方在参与活动或工作期间,必须穿戴适当的个人防护装备,包括但不限于安全帽、防护眼镜、耳塞、防护手套和防护鞋。
3. 遵守操作规程
乙方应严格遵守甲方提供的操作手册和安全规程,不得擅自改变工作流程或使用未经批准的设备。
4. 紧急情况应对
如遇紧急情况,乙方应立即按照甲方提供的紧急应对指南行动,并及时报告给现场负责人。
5. 健康与安全检查
乙方应定期接受健康与安全检查,确保身体状况适合参与活动或工作。
6. 事故报告与处理
任何事故或近乎事故都应在发生后立即报告给甲方,并配合甲方进行事故调查和处理。
7. 法律责任
乙方违反本安全协议书规定,导致自身或他人伤害或财产损失的,应承担相应的法律责任。
8. 协议的有效性与修改
本协议自双方签字之日起生效,有效期至活动或工作结束之日。如有需要修改,须双方协商一致,并以书面形式确认。
甲方代表签字: ___________________ 日期: [年/月/日]
乙方代表签字: ___________________ 日期: [年/月/日]
请注意,此样本仅供参考,具体内容应根据实际情况和当地法律法规进行调整。在签署任何法律文件之前,建议咨询法律专业人士。
安全生产标准化PPT
1. 安全生产责任制
1.1 企业主要负责人履行职责 1.2 建立各职能部门的安全职责 1.3 建立各级各类人员的安全职责
主要产出
1.安全生产责任制文本 ,是否覆盖所有的人员。 安全生产责任书中目标指标是否细化。
2.负责人组织的每年4次安全生产专题会议记录; 3.是否确保安全生产的投入; 4.是否设立与本企业相符的安全管理机构,且提供
轨
法,易与国际接轨;
上级管理部门的行政约束;
须经过第三方认证。
二、安全生产标准化企业 评定办法
• 评定方法 • 计分方法 • 其他要求
评定方法
1、采取“三点一线”即以现场查证;文本资料 核对和实物评价考评方法
2、基础管理抽查考核人数不少于现场(或在册) 人员的10%
3、机电设备设施根据拥有量(H)按以下比例抽 样:
• 安全质量标准化是职业安全健康管理体系 的核心,是开展OHSMS的重要基础和支撑, 它更具有可操作性和实效性。
安全质量标准化工作与OHSMS(职业健康安全管理体系) 的比较分析
内容安全质量标准化工作
OHSMS
总目的
促进安全生产,保护工人健康; 改进安全卫生状况,保护
工人健康;
直
评价安全卫生状况和管理水平; 在企业建立科学、开放、
2023最新整理收集 do something
机械制造企业 安全生产标准化
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Kernel做了重要的初始化,然后Kernel创建1 号内核线程init,其装载/sbin/init(配置文 件是/etc/inittab)。
Γ
В
Kernel然后启动用户进程init
start_kernel(); └─> rest_init();
└─> kernel_thread(init, NULL, CLONE_KERNEL); = init() └─> run_init_process("/sbin/init");
Once logged in, users cannot change their identity
• except through a SUID program, which allows them to run a command as someone else (most often root)
• 开机口令 vs. CMOS口令
进入CMOS
• 典型按键:del, f1, f2, tab, esc,
BIOS/passwd/CMOS电池
Γ
В
single mode 在/?/lilo.conf中设定口令
… restricted password=a3xsf8d …
lilo口令的作用过程
• 查lilo的源程序
bootsect.S,bsect.c,lilo.c
Γ
В
Grub的口令机制 /boot/grub/grub.conf
password --md5 <PASSWD> • 则必须先输入口令才能进一步操作grub • 或者单独针对某项启用口令
password <PASSWD> /boot/grub/menu-admin.lst • 还有lock选项可用
认证/鉴别 Authentication
• 谁是谁
授权
Authorization
• 能干什么
鉴别手段
• 基于口令/令牌/卡/指纹/声音等信息
授权方法
• 访问控制矩阵 ACL/ACM
Γ
В
传统的AA
• 应用程序自己管理
PAM
• 标准库
PAM in Linux
Γ
В
PAM was first proposed by Sun Microsystems in an Open Software Foundation Request for Comments (RFC) 86.0 dated October 1995. It was adopted as the authentication framework of the Common Desktop Environment.
GID of owner
the same GID as the dir
Stickybit N/A
Only the owner of the
file and the owner of the
dir may delete files in this dir
Γ
#ls -l #chmod
#chown #chgrp
d | l | b | c r w x | s
Γ
В
Perm
File
Directory
R
read
list
W
change
change content
X
execute
can ‘cd’
SUIDProgram runs with effective N/A
user ID of owner
SGIDProgram runs with effective Files created in dir inherit
As a stand-alone infrastructure, PAM first appeared from an open-source, Linux-PAM, development in Red Hat Linux 3.0.4 in August 1996.
PAM is currently supported in the AIX operating system, DragonFly BSD, FreeBSD, HP-UX, Linux, Mac OS X, NetBSD and Solaris.
为了产生md5后的<PASSWD>
grub>md5crypt
Γ
В
Kernel image被lilo/grub(曾经linux有自己的 bootsect)读入到内存,解压缩,重定位, 跳转到
Kernel从start_kernel()被执行
• http://lxr.linux.no/linux/init/main.c#L513 • http://211.87.235.73/lxr/http/source/init/main.c#L502
umask
В
## Setting file permissions ## change file owner and group ## change group ownership
Γ
В
有时,没有被授权的用户需要完成某项任务。一个 例子是passwd程序,它允许用户改变口令,这就要 求改变/etc/passwd文件的口令域。然而系统管理员 决不允许普通用户拥有直接改变这个文件的权利, 因为这绝对不是一个好主意。
Γ
В
“is this user authorized to use me?”
Γ
В
Γ
В
PAM is used, for example, to dynamically link system binaries.
• (Dynamic linking does necessitate a recovery mechanism to address potential problems in the linker or in shared libraries. One way of implementing a recovery mechanism is to supply a /rescue directory that contains statically linked versions of important system binaries. This method is used in both NetBSD and FreeBSD.)
无主文件 # find /dev -nouser -print # find /dev -nogroup -print
Γ
В
CMOS口令 LILO/GRUB口令 磁盘/分区加密
• 虚拟磁盘
文件权限访问控制 特权操作 事件审计
Γ
В
Γ
В
看源码的工具,首推LXR,其次也可以使用 source insight或则source-navigator。
password • sudo: Runs a particular command as another user • Various games (to track highscores)
All SUID programs should be known to the administrator and checked/updated for security problems
linfb@sdu.edu.cn 2008, 10
用户与文件 从POST到sh
В
↓ ↓
Γ
В
认证、授权
PAM SUID Permission setuid etc
Authentication、Authorization
Pluggable Authentication Modules
Γ
В
PAM was later standardized as part of the X/Open UNIX standardization process, resulting in the X/Open Single Sign-on (XSSO) standard.
Γ
В
Every application required its own security and authentication mechanism.
pam_get_item(); pam_authenticate(); pam_chauthtok(); …
Γ
В
Γ
Βιβλιοθήκη Baidu
В
Γ
В
Γ
В
Authorization in Linux based on file permissions
• Exception: root is allowed to do everything
Γ
В
#include <security/pam_appl.h> #include <security/pam_misc.h> int pam_start (..); int pam_end (..); const char *pam_strerror (..); pam_set_item();
LXR可以自己安装也可以使用网上公用的LXR, 如http://lxr.linux.no/linux。
本地临时的LXR(2.6.21.5)
• http://211.87.235.73/lxr/ • outdate
Γ
В
Γ
В
Power Button Power On BIOS Self Test Passwd
为了解决这个问题,SUID/SGID便应运而生。UNIX允 许程序被授权,当程序被执行的时候,拥有超级用 户的权限,完成时又回到普通用户的权限。这个主 意很好,所以AT&T对它申请了专利。
SUID/SGID程序在执行时的Real Uid可以通过函数 setuid()改变。
Γ
В
Γ
В
Examples of SUID programs:
Γ
В
第一部分是libpam,是实现PAM API的库, 第二部分是PAM配置文件,/etc/pam.conf, 第三部分有一套动态可装载两进位对象组成,常
常用来调用一些处理实际鉴别(authentication) 工作的服务模块。 最后模块是使用PAM API的系统命令组成,如 login,us,ftp,telnet etc
init读取配置文└─件>ienxietctaveb(init_filename, argv_init, envp_init); /etc/inittab中的几行:
… # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 …
Γ
В
查找SUID属性文件 #find /usr/bin -type f -perm -2000 -print
SGID #find /usr/bin -type f -perm -4000 -print
Γ
В
任何人(同组)都可写的文件,可能是入侵的 遗留 #find . -perm -2 -print #find . -perm -20
• 下载 mingetty_0.9.4.orig.tar.gz
Γ
В
user user id group group id #cat /etc/passwd | shadow #cat /etc/groups
Γ
В
[linden@localhost ~]$ ll total 0 -rw-rw-r-- 1 linden linden 0 2007-12-10 20:28 my.doc
Γ
В
http://packages.debian.org/etch/sysvinit
Γ
В
查mingetty的来历
• #rpm -qf /sbin/mingetty mingetty-1.06-2
Google(“mingetty”)
• Debian software package directories http://packages.debian.org/stable/admin/mingetty
• passwd: Allows users to update the /etc/shadow file • mount: Allows users to mount a floppy or CD • su: Runs a shell as another user, after supplying the
Γ
В
Kernel然后启动用户进程init
start_kernel(); └─> rest_init();
└─> kernel_thread(init, NULL, CLONE_KERNEL); = init() └─> run_init_process("/sbin/init");
Once logged in, users cannot change their identity
• except through a SUID program, which allows them to run a command as someone else (most often root)
• 开机口令 vs. CMOS口令
进入CMOS
• 典型按键:del, f1, f2, tab, esc,
BIOS/passwd/CMOS电池
Γ
В
single mode 在/?/lilo.conf中设定口令
… restricted password=a3xsf8d …
lilo口令的作用过程
• 查lilo的源程序
bootsect.S,bsect.c,lilo.c
Γ
В
Grub的口令机制 /boot/grub/grub.conf
password --md5 <PASSWD> • 则必须先输入口令才能进一步操作grub • 或者单独针对某项启用口令
password <PASSWD> /boot/grub/menu-admin.lst • 还有lock选项可用
认证/鉴别 Authentication
• 谁是谁
授权
Authorization
• 能干什么
鉴别手段
• 基于口令/令牌/卡/指纹/声音等信息
授权方法
• 访问控制矩阵 ACL/ACM
Γ
В
传统的AA
• 应用程序自己管理
PAM
• 标准库
PAM in Linux
Γ
В
PAM was first proposed by Sun Microsystems in an Open Software Foundation Request for Comments (RFC) 86.0 dated October 1995. It was adopted as the authentication framework of the Common Desktop Environment.
GID of owner
the same GID as the dir
Stickybit N/A
Only the owner of the
file and the owner of the
dir may delete files in this dir
Γ
#ls -l #chmod
#chown #chgrp
d | l | b | c r w x | s
Γ
В
Perm
File
Directory
R
read
list
W
change
change content
X
execute
can ‘cd’
SUIDProgram runs with effective N/A
user ID of owner
SGIDProgram runs with effective Files created in dir inherit
As a stand-alone infrastructure, PAM first appeared from an open-source, Linux-PAM, development in Red Hat Linux 3.0.4 in August 1996.
PAM is currently supported in the AIX operating system, DragonFly BSD, FreeBSD, HP-UX, Linux, Mac OS X, NetBSD and Solaris.
为了产生md5后的<PASSWD>
grub>md5crypt
Γ
В
Kernel image被lilo/grub(曾经linux有自己的 bootsect)读入到内存,解压缩,重定位, 跳转到
Kernel从start_kernel()被执行
• http://lxr.linux.no/linux/init/main.c#L513 • http://211.87.235.73/lxr/http/source/init/main.c#L502
umask
В
## Setting file permissions ## change file owner and group ## change group ownership
Γ
В
有时,没有被授权的用户需要完成某项任务。一个 例子是passwd程序,它允许用户改变口令,这就要 求改变/etc/passwd文件的口令域。然而系统管理员 决不允许普通用户拥有直接改变这个文件的权利, 因为这绝对不是一个好主意。
Γ
В
“is this user authorized to use me?”
Γ
В
Γ
В
PAM is used, for example, to dynamically link system binaries.
• (Dynamic linking does necessitate a recovery mechanism to address potential problems in the linker or in shared libraries. One way of implementing a recovery mechanism is to supply a /rescue directory that contains statically linked versions of important system binaries. This method is used in both NetBSD and FreeBSD.)
无主文件 # find /dev -nouser -print # find /dev -nogroup -print
Γ
В
CMOS口令 LILO/GRUB口令 磁盘/分区加密
• 虚拟磁盘
文件权限访问控制 特权操作 事件审计
Γ
В
Γ
В
看源码的工具,首推LXR,其次也可以使用 source insight或则source-navigator。
password • sudo: Runs a particular command as another user • Various games (to track highscores)
All SUID programs should be known to the administrator and checked/updated for security problems
linfb@sdu.edu.cn 2008, 10
用户与文件 从POST到sh
В
↓ ↓
Γ
В
认证、授权
PAM SUID Permission setuid etc
Authentication、Authorization
Pluggable Authentication Modules
Γ
В
PAM was later standardized as part of the X/Open UNIX standardization process, resulting in the X/Open Single Sign-on (XSSO) standard.
Γ
В
Every application required its own security and authentication mechanism.
pam_get_item(); pam_authenticate(); pam_chauthtok(); …
Γ
В
Γ
Βιβλιοθήκη Baidu
В
Γ
В
Γ
В
Authorization in Linux based on file permissions
• Exception: root is allowed to do everything
Γ
В
#include <security/pam_appl.h> #include <security/pam_misc.h> int pam_start (..); int pam_end (..); const char *pam_strerror (..); pam_set_item();
LXR可以自己安装也可以使用网上公用的LXR, 如http://lxr.linux.no/linux。
本地临时的LXR(2.6.21.5)
• http://211.87.235.73/lxr/ • outdate
Γ
В
Γ
В
Power Button Power On BIOS Self Test Passwd
为了解决这个问题,SUID/SGID便应运而生。UNIX允 许程序被授权,当程序被执行的时候,拥有超级用 户的权限,完成时又回到普通用户的权限。这个主 意很好,所以AT&T对它申请了专利。
SUID/SGID程序在执行时的Real Uid可以通过函数 setuid()改变。
Γ
В
Γ
В
Examples of SUID programs:
Γ
В
第一部分是libpam,是实现PAM API的库, 第二部分是PAM配置文件,/etc/pam.conf, 第三部分有一套动态可装载两进位对象组成,常
常用来调用一些处理实际鉴别(authentication) 工作的服务模块。 最后模块是使用PAM API的系统命令组成,如 login,us,ftp,telnet etc
init读取配置文└─件>ienxietctaveb(init_filename, argv_init, envp_init); /etc/inittab中的几行:
… # Run gettys in standard runlevels 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 …
Γ
В
查找SUID属性文件 #find /usr/bin -type f -perm -2000 -print
SGID #find /usr/bin -type f -perm -4000 -print
Γ
В
任何人(同组)都可写的文件,可能是入侵的 遗留 #find . -perm -2 -print #find . -perm -20
• 下载 mingetty_0.9.4.orig.tar.gz
Γ
В
user user id group group id #cat /etc/passwd | shadow #cat /etc/groups
Γ
В
[linden@localhost ~]$ ll total 0 -rw-rw-r-- 1 linden linden 0 2007-12-10 20:28 my.doc
Γ
В
http://packages.debian.org/etch/sysvinit
Γ
В
查mingetty的来历
• #rpm -qf /sbin/mingetty mingetty-1.06-2
Google(“mingetty”)
• Debian software package directories http://packages.debian.org/stable/admin/mingetty
• passwd: Allows users to update the /etc/shadow file • mount: Allows users to mount a floppy or CD • su: Runs a shell as another user, after supplying the