在很多情況下,系統運行於不安全的配置下。這往往是由於配置文件採取缺省值或實現起來最簡單的方法造成的。在另外一些情況下,配置文件相當複雜,導致了未曾預料到的(並不是不安全的)配置。配置文件測試通過讀取並解釋代表系統配置信息的文件來查找漏洞的跡象。
如果一個系統配置錯誤使得系統出錯或影響到系統的性能表現,那麼,用戶就會及時地將這個錯誤找出並糾正,而有些降低系統安全性的錯誤配置只會在系統遭到攻擊後才會被注意到。此時,配置文件測試就成為發現這種漏洞的可靠工具。
命令文件(特別是啟動腳本文件)和系統工具是特洛伊木馬最熱衷於植入的地方。這就需要有檢測工具來保證只有擁有適當權限的用戶才能夠修改啟動過程文件。
訪問控制設置的檢測是評估這些文件安全性的第一步。由於許多系統支持幾種訪問控制機制,並且它們之間的相互作用不總是很清晰,所以這個檢測過程往往被複雜化,而僅有對於文件訪問控制可能並不夠。
分享到:
閱讀更多 互聯網毒觀點 的文章
