在本文中，我将和你们分享一些现实世界中的Linux安全漏洞。

　　通常最简单的漏洞旨在从Linux系统中取得没有受保护的NetBIOS共享资料。有缺陷的Samba配置文件通常很容易泄露。例如，文件共享创造为了方便起见，也可能结束了你的困扰。我曾见过基于Samba的 Linux系统分享那些给所有在网络中的人访问敏感信息的资源，这些敏感信息包括病人健康记录和有详细信息（例如：基础设施系统的密码和源代码等）的网络图。。

　　一些攻击执行起来非常简单。所有执行这些事情的人都要以正常的Windows用户权限登录到网络（即使没有管理员权限），运行一个像GFI LANguard一样的网络安全和漏洞扫描工具，然后再运行一个类似FileLocator的信息搜索工具。这样一来，任何人想要获得一些不该被访问的机密文件就真得相当简单了，并且这永远不会被人察觉。

　　相关的攻击只针对不善配置FTP服务器的使用者，他们的服务器允许匿名连接或者设置安全级别弱的密码，甚至不设密码。在这里举一个例子来说明：

图1：在Linux系统中匿名FTP导致数据被访问

　　在这种情况下，提供匿名FTP访问配置文件，以此从财政管理数据库的编码中获得了密码，知道在那里可以获取所要的信息。

　　另一种Samba利用可能导致远程用户的枚举。当一个Linux系统的Samba配置允许访客访问的时候，像Nessus和QualysGuard一样的漏洞扫描器能够收集用户名。在大多数情况下，攻击者能够使用这个用户名，在随后的密码破解中对Linux的账户进行攻击。在许多情况下，你也能够使用类似WebInspect或Acunetix的网络漏洞扫描器通过一个安装不完善的Apache（即没有在httpd.conf中禁用UserDir指令）来收集Linux用户的账户信息。

　　关于密码的话题，我最近曾经看到过这样的情况，CGI应用程序运行在基于Linux的Web服务器时，没有正确的过滤输入信息，并且在HTTP查询中允许包含本地文件，如图2所示。

图2：网站输入验证问题可能会导致Linux文件被访问

　　在这种特定的情况下，通过Web应用程序返回的Linux密码文件中，就会泄露数以百计的用户账户。虽然这个密码屏蔽，但破解系统的密码仍然容易，因为所有的用户账户都是已知的。这种类型的攻击也可能会导致其它的Linux操作系统和数据文件易于暴露。

　　最后，如果我没有提及补丁问题的话，那么我是失职的。论证表明，它是导致最坏结果的最易利用的漏洞之一。这适用于操作系统和第三方软件。例如在这种情况下，攻击者在连接到互联网期间的短短几分钟之内，就可以通过使用Metasploit之类的免费工具来获得如图3中的操作系统的所有权限。

图3：使用这个Metasploit工具来利用过期版本的Samba

　　同样，在大多数情况下，直到为时已晚，没有人会知道这样的攻击。

　　有时你会发现Linux内核本身没能识别出有些漏洞，但是它们仍然会被利用，产生更多的Linux系统问题。执行Linux漏洞检查时，别忘记尽可能从每一个角度查看一下你的Linux系统。只是因为一些问题不能从外部利用并不意味着不能被所谓的“值得信赖”的人通过正常的登录方式登录后滥用。此外，因为在风险报告并不能把系统环境中的每个安全隐患都一一列出，你需要有保留地采用自动扫描工具获得一些发现。从剩下的电子干扰讯号中筛选出重要的东西只会让你投入太过，并且给你带来更多的麻烦。