有人說「系統安全是一種生活」,意思是我們必須在日常生活使用電腦與網路的
每一個細節中將電腦安全考慮在內,才可能做到滴水不漏。因為入侵者總是在你我想
不到的時候就來入侵,這時候只有「習慣」才能抵禦無法預測的侵襲行動。
信望愛資訊中心的同工遍佈各地,網路是我們一起開發系統,研討策略的媒介,
信望愛站是我們共同的服事與事業,再加上我們有被入侵的實際經驗,更讓我們不斷
的要求自己與同工一定要盡全力保護系統安全。
一般說來,系統的安全問題不外乎出現在「有安全漏洞的軟體」與「使用者的密
碼外洩」。對於軟體的安全漏洞,我們唯有透過隨時注意網路上新套件的更新消息,
早入侵者一步來更新系統上有問題的軟體,並於開發程式時注意安全問題以阻擋入侵
者由這個管道入侵。雖說不容易 100% 防堵軟體漏洞問題,但是只要管理者夠勤勞,再
加上我們使用的系統是 Open Source 系統,一向有安全問題被指出與修復快速的優點,
這個問題並不至於太過困擾我們。
反倒是「使用者密碼外洩」這個問題是我們真正堪憂的地方。因為目前網際網路
上有許多監聽網路信息的工具(例如:sniffit),輕易的就可以在 Hub 的網路結構中
聽到網路上傳輸的任何信息,自然包含使用者的密碼在內。再加上 Switch 價格較高,
目前各個學校與公司行號大多無力將所有的 Hub 更換為 Switch,導致「監聽網路取得
密碼」仍然是相當有效的入侵方式。信望愛站為了解決這類的問題,使用了以下幾項
技術。
將信望愛站內部的 Hub 更新為 Switch,使入侵者入侵信望愛站任何一台主機都
無法監聽到任何其他主機的網路封包。並且我們要求信望愛站的技術工作人員(尤其
是有 root 權限的人)在每一台主機上面的密碼必須不同(至少在實驗機上面的密碼
必須與兩台工作機器不同,當然 BBS 上的密碼更必須與 Unix 帳號密碼不同),以
確保每一台機器的安全。
在軟體方面,我們常用的網路服務會用到密碼的有 telnet、ftp、POP3 或 IMAP。
早期我們使用 SNP 這套
交通大學資訊工程系開發出來的系統來取代 telnet 與 ftp 兩個主要的系統管理工具。
SNP 並非 open source 軟體(最早期有 Open Source 過),不過不要錢。該系統可以
把整個網路通訊流程加密起來,使竊聽者無法知悉網路通信的內容。後來我們改採用
open source 的 OpenSSH 配合一樣是 Open Source 的
Tera Terminal Pro 與其 SSH 強化程式 TTSSH
來取得 telnet 的保密能力,最近我們又找到更容易使用且中文支援較好的PuTTY程式(當然也是Open Source的),於是我們就全員改用這個程式了。至於 FTP 的話,我們使用 scp 來取代 ftp,在 Windows 系統
上,我們使用 http://www.i-tree.org/ 的
iXplorer工具來實現 scp。這樣我們就把基本的 telnet 與 FTP 用 ssh 取代掉了。
我們使用 stunnel 來實現對
POP3 與 IMAP 的加密,透過 SSL 的方式,可以對離線收信時必須提供的使用者密碼加以
保護。當然,這套系統也是 open source 的,可以免費使用。當然這也必須配合適當
的 Client 端才行,目前的 outlook 支援 SPOP3 與 SIMAP,Netscape 只支援 SIMAP。
其實 stunnel 可以對幾乎所有的 port 加上 SSL 的保密能力,但是保密本身需要消耗
「成本」(至少消耗 CPU 時間),所以我們不願意做過份的保護,只對可能會洩漏密碼
的部分做處理。
以上所談到的軟體工具,都可以由 ftp://ftp.fhl.net/pub/FHL/openssh 或 ftp://ftp.fhl.net/pub中取得,
歡迎大家參考使用。我們的工作人員會約束自己,將所有對信望愛站的聯繫都使用加密
的方式,以杜絕密碼外洩的問題。當然,這也要配合定期更換密碼的習慣才能提供更高
的安全性。
蔡哲民(tjm)記於 2000.2.19,修訂於2001.1.7