安全之门第十期直播栏目内容回顾[2]

unix/aix
====================================================
AIX是IBM公司开发的用于IBM的RISC System/6000计算机上的UNIX操作系统。它是目前计算机业界最有特色、最成功和应用领域最广的新一代UNIX系统。 AIX自1990年RS/6000推出以来，迅速在UNIX开放系统中占有极其重要的地位，目前RS/6000在全球的装机量已超过85万套，在中国也已超过1万套。AIX系统管理员的队伍不断壮大
在当今的网络化世界中,信息基础设施是供应商、商务伙伴和顾客之间的重要沟通渠道。因此，解决方案必须建立在健全而可靠的操作系统的基础上，以便在需要时可使用该操作系统来拓展您的业务，而这正是AIX能提供给您的。
AIX 4.3可运行在从工作站到超级计算机的所有系统上，她支持并实现了二进制兼容，也就是说，在升级到较新版本时，可以确保关键应用能继续运行。AIX支持二进制兼容性，并能同时运行32位和64位应用，有助于使已有的的系统平稳过渡到最新一代的微处理器上。
AIX提供了电子商务所必需的可靠性、可用性、高性能和安全性。她集成了许多Internet的关键技术，如Java，并增强了操作系统，这种增强将提供更大的容量和能力来应付不可预测的需求峰值。例如AIX的Quality lf Service（QoS）管理和支持功能允许系统在基于策略的控制下管理系统的网络带宽。AIX还提供了高水平的系统、网络和事务安全功能，这些功能是处理电子商务所必不可少的。实际上，AIX是第一个获得International Computer Security Association 颁发的虚拟个人网络（VPN）证书的操作系统。
AIX 4.3.3可帮助确保重要的应用即使在面临大量而复杂的需求时也能满足用户的期望值。新型AIX Workload Manager（WLM） 允许用户分解工作任务之间的处理器周期和实际的内存。商务需求可根据系统自动确定的工作动态时间表来高度完成。Workload Manager很容易通过基于Web的 AIX System Manager （它是一个直观的图形界面）System Management Interface Tool（SMIT）以及AIX命令来访问。
在现实工作中，，运行AIX Workload Manager的服务器使用顾客定义的资源分配策略，可动态地确定应用的需求。这种时间表在关键的商务解决方案领域是极有价值的，如电子商务、商务智能、服务器整合和企业资源规划。
AIX 4.3.3 Bonus Pack为AIX 4.3.3补充了附加程序，如Internet和交互操作工具、实用程序、"as-is"软件和"try and buy"应用。在选择了AIX 4.3.3操作系统后，Bonus Pack就包含在AIX 4.3.3中。
AIX 5L是刚刚发布的AIX操作系统新版本，AIX 5L可以运行于PowerPC和IA架构的服务器上。曙光已经证实了AIX 5L可以运行于16路的Itanium服务器。曙光是国内第一家拥有此项技术的供应商。AIX 5L的发布对曙光来说具有重大意义：这突出了曙光在集群以及SMP技术方面的优势，毕竟曙光已经多年致力于AIX和PowerPC服务器产品。
AIX操作系统是多用户多任务的UNIX操作系统。AIX可支持无限个用户，并有相应的系统参数可以灵活设置最大的活动用户数。AIX有图形化的系统管理工具，可方便地增加新用户和执行用户管理任务。
AIX有一整套先进的，完整的，高效的应用软件开发工具，如与程序设计语言Fortran、C、JAVA集成在一起的Visual Age可视化集成开发环境，图形化的调试工具Xldb，还有使用方便的版本控制系统能够支持大型软件工程的开发。
AIX提供快捷、易用、图形化的安装和裁剪工具，用户不需要具备太多系统的专业知识，来作许多决策性回答，就可以方便地根据需要裁剪系统。
AIX的系统管理工具SMIT既有图形接口，也有ASCII接口，功能丰富，使用方便，用户可以利用SMIT对系统进行全面的管理，包括：软件安装、用户管理、设备管理、网络管理、系统环境管理、语言环境管理和应用程序管理。用户还可根据需要对SMIT的功能进行扩充。AIX对一些经常使用的系统管理任务还提供一组可视化系统管理工具VSM，用户只需通过简单的鼠标拖动就可完成复杂的管理任务，使得用户从传统UNIX操作系统的复杂管理工作中彻底解放出来。
AIX具有完整的测试和调整系统性能的工具，PTX/6000是图形化的分布式的系统性能监看分析调整工具，利用它可以远程监看系统的运行情况，通过监看CPU，内存，I/O，网络通信的使用情况，可以分析系统的瓶颈所在，用户可以根据分析的结果，采取相应的措施，对系统进行设备扩充或对系统参数进行调整。
AIX系统的动态配置特性是许多其他UNIX系统所没有的。系统引导时可根据联机的设备自动配置设备，将设备驱动程序自动装入系统核心。系统运行时允许对系统参数进行调整。AIX的日志文件系统JFS可以动态扩充。这些特性增强了系统的灵活性和可维护性。
AIX支持RAID5磁盘阵列子系统，AIX的逻辑卷管理LVM本身还支持RAID1（镜象〕和条带化(Stripping) 分配。
AIX支持双机热备份HA系统NCIC-HA ，双机可以互为热备份，任何时刻可以互相替换。双机可以执行同一任务，也可分别执行不同任务，可以并发访问磁盘阵列。
支持数据库应用
系统支持ORACLE V8 DBMS，保证在多于64个活动用户的情况下，平均响应时间小于5秒。
支持应用开发
系统支持符合ANSI标准的C语言、符合ANSIx.39-1978标准的FORTRAN语言和符合1985 ANSI COBOL标准的COBOL语言，其编译器具有优化目标代码的功能。并提供易于使用的可视化集成开发环境VisualAge和图形化的调试工具。
支持中文处理的功能
AIX版本基于Unicode编码方案进行设计（包括操作系统核心），去掉了传统操作系统第8位不开放的限制。运行在核心之上的所有库函数及工具，包括用户界面、网络软件、高级语言编译程序（C、Fortran、COBOL)等在各种语言环境下可以使用。AIX支持多种国际语言，包括繁体及简体汉字。与主机系统相连的控制台终端是简体汉字终端，支持符合中国GBS2312－80标准的中文字符集。

unix/BSD
============================================================
要了解 FreeBSD，首先要了解 BSD。本文介绍 BSD 的简要历史，通过了解 BSD 的发展历程，我们可以更好的理解 FreeBSD。

BSD是"Berkely Software Distribution"的缩写，意思是"伯克利软件发行版"。显然，BSD这个名称并不是我们现在所理解的操作系统，而且其原意也并非简单的操作系统，而是一整套软件发行版的统称。从软件发行版到操作系统的演变是有历史过程的，这一点对FreeBSD很重要。

BSD的出现要追溯到上个世纪的七十年代，当加州大学伯克利分校的学生Bill Joy在1971年完成了"Berkely Software Distribution"的合并以后（包括Pascal系统和一个编辑器ex），就算是BSD诞生了第一个发行版，并且发行了大约三十份免费的系统拷贝。

BSD的用户社团一直在不断扩大，到了1978年，软件发行版得到了更新和升级，结果产生了第二版的"Berkely Software Distribution"，即2BSD，其中包括了增强的Pascal系统，vi和termcap（Unix用户一定会对vi和termcap这两个名词感到非常亲切）。2BSD的系统拷贝也是免费的，并且其最后一个版本2.11BSD至今还在世界的各个角落运行着。

三、工具介绍
工具一：Password Crackers
　　Password Crackers因其用途广泛而成为黑客使用的主流工具。实施口令破译攻击分为两步，第一步：攻击者首先从被攻击对象的计算机里读出一个加密口令档案（大部分系统，包括Windows NT及UNIX，他们把口令加密后储存在档案系统内，以便当用户登录时认证）； 第二步：攻击者以字典为辅助工具，用Password Crackers 开始尝试去破译口令。其办法是把字典的每一项进行加密，然后两者进行比较。假若两个加密口令相符，黑客就会知道该口令；假若两者不符，此工具继续重复工作，直到字典最后一项。有时，黑客们甚至会试遍每一种字母的组合。使用该种方法，口令破译的速度与加密及比较的速度有关。

工具二：L0phtCrack
　　L0phtCrack由黑客组L0pht Heavy Industries撰写，于1997年推出。它以共享软件（Shareware）的形式传播。它专门用于破译Windows NT口令。此工具性能强大，又很容易使用，初学者只需少量指点便能破译口令。1999年1月推出的L0phtCrack 2.5版优化了DES密码程序，软件性能也随之提高（比旧版本快450%）。据称，一台450 MHz Pentium II 计算机一天内就可破译所有字母数字混合的口令。
　　L0phtCrack 可通过多种渠道得到加密的口令档案。只要黑客运行一个包含L0phtCrack的程序，或从window NT系统管理员的备份软盘里拷贝一个程序，就可以得到Windows NT系统里的SAM数据库。L0phtCrack最新版的GUI可以从网络中得到加密的Windows口令。当你登录到NT域，你的口令会被用哈希算法送到网络上。L0phtCrack的内置嗅探器很容易找到这个加密值并破译它。
　　因为这个工具对IT从业人员也有极大用处，所以从L0phtCrack 2.0版以后开始收取注册费。最新版可以有15天免费试用期，超过15日则收取100美金，并且有多个破译程序以供选择，有些收取费用，有些可从自由软件库中得到。
　　L0phtCrack的防范
　　抵御口令破译攻击的最好方法是执行强制的口令防范政策。例如要求用户设想的口令很难被猜到。如口令应该至少有8位，包括数字、字母及特殊字符（如！@#$%）；口令应不包括字典字。为了进一步保障安全，一些口令自动设置工具可以帮助用户设计复杂的口令。
　　此外，你应该时常用口令破译工具检查公司的口令是否安全。当然，只有安全管理人员或是经他们授权的人员才能允许使用该种工具，而且必须得到书面的批准。同时你也应当事先对口令不幸被破译的用户做出解决方案，选择向他发Email，还是亲自拜访用户，向他解释你的口令政策。这些问题在进行口令评估前应考虑完全。

工具3：Session Hijacking
　　很多应用系统采用命令行登录是不安全的，尤其是telnet、rsh、rlogin及FTP程式，它们全是黑客攻击对象。任何一个黑客在连接了客户与服务器之间的网段后，可以用Session Hijacking工具接管会话。