网络管理员指南 -8.点到点协议-8>普通的安全考虑

/ns/wz/net/data/20020808032910.htm

网络管理员指南 -8.点到点协议-8>普通的安全考虑


本文出自:http://www.linpus.com.tw 作者: Andrew Anderson


一个错误配置的PPP daemon可能是一个破坏性的安全缺口。它可能与让别人将机
器插入到你的Ethernet（这是非常坏的事情）一样可怕。在着一部分，我们将会
讨论一些测量，它们可以确保你的PPPD配置的安全。

有关于PPPD的一个问题是配置网络设备和路径表，这需要有根特权。你将会经常
使用运行setuid根来解决它。然而，PPPD允许用户设置各种与安全有关的选项。
为了防止任何的攻击，一个用户可以通过操作这些选择来启动。建议你在全球
/etc/ppp/options文件中设置一些默认的值，就象在部分-中显示的样本文件一样。
它们中的一部分，如证明选项，无法被用户覆盖，这样就提供了一个合理的防止
操纵的保护。

当然，你还需要保护自己不受你用PPP联系的系统的侵害。为了抵挡作为另外一方
的主机，你还需要经常从你的同级中得到证明。另外，你不能允许外部主机使用任
何他们选择的IP地址，而是需要至少将它们限制在几个选择之上。下面的部分会处
理这个题目。