Лекция: В любом случае администратору необходимо было продумать безопасность

Системы X-Window, иначе система могла подвергаться такому же риску, как и

при наличии "+" в hosts.eguiv или при отсутствии пароля у root.

Современная ситуация

В этом разделе мы перейдем к рассмотрению ситуации с безопасностью UNIX в

Наши дни. Забегая вперед, сразу скажем, что принципиально ничего не

Изменилось. Возможно, ошибок в старых версиях UNIX стало меньше, зато

Появились новые версии UNIX. Вероятно, пользователи стали уделять больше

Внимания своим паролям, но вычислительная мощность персональных

Компьютеров удваивается чуть ли не каждый год, и программы-взломщики

Становятся все более изощренными. Сегодня, скорее всего, хакер уже не

Будет искать уязвимости в демонах типа telnetd или ftpd, а возьмет

Какой-нибудь малоизученный. Далее мы не станем приводить конкретные

Примеры (exploit) их использования по вполне понятным причинам.

Ошибка в демоне telnetd

Эта уязвимость, основанная на недоработке в демоне, отвечающем за протокол

Telnet, па наш взгляд, является одной из самых красивых и стала уже почти

Такой же хрестоматийной, как команда debug в sendmail. Хосты, подверженные

Этой уязвимости, должны иметь анонимный ftp-сервис с разрешением на запись

в один из своих каталогов (типа -ftp/incoming),