7. 安全问题

7.1.1. 通用服务器漏洞

在这些漏洞中，最重要的是那些使任何服务器都容易受到入侵尝试的漏洞。这些漏洞中的大多数与 Usenet 新闻本身无关。例如，如果您的服务器上启用了 Telnet 服务并暴露于互联网，那么入侵者系统地尝试获取用户名和密码很可能会有所收获，使用的方法我们最好留给关于该主题的专门文本。一旦完成，入侵者只需通过 Telnet 进入您的服务器。

我们将不再进一步讨论此类漏洞；它们属于专门讨论一般安全问题的文档。如需进一步阅读，请查看“安全 HOWTO”、“安全快速入门 HOWTO”、“用户身份验证 HOWTO”、“VPN HOWTO”和“VPN 伪装 HOWTO”……而这仅仅来自 Linux HOWTO 集合。正如人们所看到的，如果说有什么的话，那就是关于这个和相关主题的材料过剩。

有些漏洞允许入侵者发起所谓的 DoS 攻击，这会使您的服务对合法用户不可访问，即使它没有让入侵者进入。这些攻击中最广为人知的是 SYNFlood 和 Ping of Death 攻击，这两种攻击都相当古老，现在已经得到了很好的理解。运行最新内核版本并正确配置的 Linux 服务器应该对这两种攻击方法免疫。但是，网络协议就是这样，总会有新的 DoS 方法被想出来，这些方法可能会暂时使服务器过载或减速。再次强调，讨论通用安全问题的文本是研究这些漏洞的最佳场所。

7.1.2. Usenet 软件中的漏洞

然后是服务器漏洞（如果有的话），这些漏洞是专门由 Usenet 新闻软件引起的。例如，如果入侵者有可能向您的服务器的 NNTP 服务器发出一些字节字符串，并使其执行入侵者选择的命令，那么此漏洞将属于此类。

任何接受来自客户端的文本字符串作为输入的服务器都容易受到缓冲区溢出类攻击，如果gets()C 库函数已在其代码中使用，而不是fgets()以及缓冲区大小限制。这是 1988 年莫里斯互联网蠕虫病毒使之闻名的漏洞，关于它的讨论可以在其他地方找到。（如果您有兴趣，请在 Google 上搜索。）据我们所知，INN NNTP 服务器和nntpd构成了 NNTP 参考实现的一部分，两者都没有已知的缓冲区溢出漏洞。此类漏洞在 NNTPd 或 INN 的情况下不太重要，因为这些守护进程不以root身份运行。事实上，如果它们以root身份运行，它们将开始导致底层 Usenet 软件发生故障。因此，即使一位勇敢的入侵者可以找到某种方法来获得对这些守护进程的控制权，她也只能以用户news的身份进入服务器，这意味着她可以破坏 Usenet 安装，但仅此而已。以root身份运行的守护进程，如果受到威胁，可能会允许入侵者控制操作系统本身。

UUCP 通常被认为是不安全的。我们相信，仔细配置 Taylor UUCP 可以堵住许多此类漏洞。UUCP over TCP 的一个漏洞是，用户名和密码以明文形式在 TCP 数据流中传输，这与 Telnet 或 FTP 非常相似。因此，如果安全是一个考虑因素，我们不建议以这种方式使用 UUCP over TCP。我们建议通过 SSH 隧道使用 UUCP，SSH 设置仅使用预装的公钥工作。这样，SSH 隧道设置就不需要用户名和密码，即使是故意的，密码也不会泄露。然后，UUCP 用户名和密码通过这个加密隧道传递，因此对于安全性来说是完全多余的；前面的 SSH 隧道提供了比 UUCP 用户名和密码更强大的连接身份验证。并且由于我们将 SSH 隧道设置为仅需要基于密钥的身份验证，因此它拒绝任何在使用用户名和密码设置隧道时尝试连接的尝试。

第三个可能的漏洞与处理传入 Usenet 文章的后端软件有关。可以想象，NNTP 服务器将接收传入的POST命令，接收一篇文章，并将其排队以在本地假脱机上进行处理；NNTP 服务器通常不对传入的帖子执行任何实时处理。定期处理传入假脱机（C-News 中的in.coming目录）的后处理软件将读取这篇文章，并以某种方式被迫运行入侵者选择的命令，无论是通过缓冲区溢出漏洞还是任何其他方式。

虽然这种可能性存在，但似乎 C-Newsnewsrun系列和 INN 都不容易受到此类尝试的影响。我们的评论基于可靠的证据，即这两个系统都在公共 Usenet 服务器的易受入侵的世界中存在了十多年。INN，这两个系统中较新的一个，于 2002 年 8 月 20 日完成了十年的生命历程。并且这两个软件系统的源代码都可以免费提供给所有人，包括入侵者。我们可以相当肯定的是，如果此类漏洞尚未被发现，那不是因为缺乏入侵尝试。

7.2.1. 未经请求的商业信息

未经请求的商业信息称为 SPAM。互联网社区正在进行一场反对 SPAM 的战争。最大的战场是在电子邮件世界。其次是 Usenet 新闻组。

Usenet 管理员在其与 SPAM 的战斗中使用了许多工具。其中最重要的是 NoCeM 套件。请参阅http://www.cm.org/了解 NoCeM 的详细信息，以及新闻组alt.nocem.misc了解 NoCeM 读取以识别要丢弃的文章的 SPAM 取消消息。您的服务器将需要alt.nocem.misc的馈送才能使用 NoCeM 功能。这些特殊消息由 NoCeM 志愿者签名，他们的工作是识别 SPAM 文章，列出其消息 ID，然后发出这些删除指令，使用特殊的私钥进行数字签名，这些指令告诉所有 Usenet 服务器删除 SPAM 消息。您的服务器的 NoCeM 软件将需要公钥软件（通常是 PGP）和一个密钥环，其中包含您要接受其指令的每个 NoCeM 志愿者的公钥。

Usenet 服务的其他反垃圾邮件工具在反垃圾邮件软件网页（http://www.exit109.com/~jeremy/news/antispam.html）中列出。Cleanfeed软件将清除被识别为 SPAM 的文章。还有许多其他软件。

SPAM 是如此令人讨厌，并且会耗尽组织费用的口袋（通过浪费您付费的带宽），以至于如今几乎每个 Usenet 服务器都必须保护自己免受其侵害。我们将很快将一些选定的反垃圾邮件措施集成到我们的集成源代码分发中。

7.2.2. 虚假的控制消息

控制消息，在前面的第 2.4 节>中详细讨论，指示 Usenet 服务器采取某些操作，例如删除消息或创建新闻组。如果此功能“向公众开放”，那么任何稍有头脑的人都可以伪造控制消息来创建二十个新的新闻组，然后将数千篇文章发布到这些组中。在 90 年代中期，我们遭受了一场超过 2,000 条（两千条）newgroup控制消息的风暴袭击，这迅速教会了我们不受保护的控制消息的危险以及针对它们的保护措施。

针对此漏洞的标准保护机制是pgpverify，可以通过搜索pgpverify（程序）或pgpcontrol（整个软件包）从多个网站和 FTP 镜像站点下载。pgpverify.

pgpverify与公共密钥加密技术一起工作，很像 NoCeM，并且各个 Usenet 组层次结构的官方维护者都使用其私钥对控制消息进行签名。您的服务器将携带他们的公钥，并且pgpverify将检查每个控制消息上的签名，以确保它来自层次结构的官方维护者。然后，它将对合法的控制消息采取行动，并丢弃虚假的控制消息。

在当今 nuisance 泛滥的 Usenet 环境中，任何接收“公共”层次结构和控制消息馈送的理智的 Usenet 服务器管理员甚至都不会梦想在没有pgpverify保护的情况下运行她的服务器。