資源描述:
《linux黑客技術(shù)大暴光》由會員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1���、本書講述了linux安全的方方面面����,并且以一問一答的方式介紹�,思路清晰�。文中提供了很多有益的安全提示�,是Linux系統(tǒng)維護(hù)人員的必備參考書��。通過本書����,你能了解到linux安全的整體概念,從系統(tǒng)安全到應(yīng)用安全��,從單機(jī)安全到網(wǎng)絡(luò)安全。但安全問題是一個不斷變化不斷更新的過程而不是一個解決方案����,所以本書只是提到當(dāng)時為人所發(fā)現(xiàn)的安全問題的介紹���,新出現(xiàn)的安全問題可參考該書網(wǎng)站的更新和網(wǎng)上的安全警告。第一章linux安全問題概述粘著位(Stickybit)如果用戶對目錄有寫權(quán)限���,則可以刪除其中的文件和子目錄,即
2���、使該用戶不是這些文件的所有者,而且也沒有讀或?qū)懺S可��。粘著位出現(xiàn)執(zhí)行許可的位置上�,用t表示���,設(shè)置了該位后���,其它用戶就不以刪除不屬于他的文件和目錄�。但是該目錄下的目錄不繼承該權(quán)限���,要再設(shè)置才可使用�����。#chmod1770xxx文件屬性chattr命令修改lsattr命令列出文件屬性文件屬性定義A不要更新atime文件,當(dāng)在筆記本電腦或NFS上限制磁盤I/0流量時��,很有用����,除2.0系列外�����,這一屬性不被其它內(nèi)核支持�����。a文件僅能以追加方式打開��,只有root才能設(shè)置這個屬性�。c文件保存在磁盤時�����,內(nèi)核將自動壓縮該
3�、文件����。d文件標(biāo)記�����,使其不能被轉(zhuǎn)儲�����。i文件不能被修改,刪除或重命名,不能創(chuàng)建任何指向它的鏈接�,并不能寫入任何數(shù)據(jù)�。s刪除文件時���,相應(yīng)的磁盤存儲塊清零。S修改文件時��,對其寫入進(jìn)行同步����。u刪除文件時�����,保存其內(nèi)容�����。Ulimit命令設(shè)置限制可以把命令加到profile文件里,也可以在/etc/security/limits.conf文件中定義限制��。命令參數(shù)-a顯示所有限制-ccore文件大小的上限-d進(jìn)程數(shù)據(jù)段大小的上限-fshell所能創(chuàng)建的文件大小的上限-m駐留內(nèi)存大小的上限-s堆棧大小的上限-t每秒可
4�、占用的CPU時間上限-p管道大小-n打開文件數(shù)的上限-u進(jìn)程數(shù)的上限-v虛擬內(nèi)存的上限除可用Ulimit命令設(shè)置外��,也可以在/etc/security/limits.conf文件中定義限制����。dominotypeitemvaluedomino是以符號@開頭的用戶名或組名�,*表示所有用戶����,type設(shè)置為hardorsoft��。item指定想限制的資源�。如cpu,corenprocormaxlogins�����。value是相應(yīng)的限制值�。信號#kill-TERMXXXX終止信號#kill-HUPHTTPD重讀配置
5���、信號特權(quán)端口root用戶是可綁定端口小于1024的惟一用戶����?��?梢孕湃蝸碜杂谶h(yuǎn)程機(jī)器端口小于1024的連接�。第二章預(yù)防措施與從入侵中恢復(fù)系統(tǒng)安全簡單的FIND命令#find/(-perm-02000-o-perm-4000)-ls可以找出系統(tǒng)中所有的setuseridandsetgroupid程序。在最嚴(yán)格的情況下����,可以去掉除/bin/su外所有已安裝程序的setXid位�。系統(tǒng)安全掃描工具copstigerNabou掃描檢測器黑客入侵系統(tǒng)前所做的第一件事就是從網(wǎng)絡(luò)上掃描系統(tǒng)����,掃描檢測器能及時獲知
6���、����,是一個良好的入侵檢測系統(tǒng)(IDS)KlaxonCourtneyScanlogdPortSentry加固系統(tǒng)Bastille項目創(chuàng)建了一組模塊來加固新近發(fā)布的REDHAT����。在安裝完系統(tǒng)后可運(yùn)行該補(bǔ)丁�,在什么時候都可運(yùn)行�����,不必要一定是剛安裝完系統(tǒng)����。加固的方法是:1�����、下載源代碼到/root目錄并解包。以root身份動行InteractiveBastille.pl腳本�����。在回答完問題后����,程序?qū)⒆龀鱿鄳?yīng)改動��。配置完成后�����,該工具把其保存在BackEnd.pl中,如果希望加固同樣配置的服務(wù)器�����,將它復(fù)制到新服務(wù)器
7�����、并運(yùn)行AutomatedBastille.pl即可�����。OpenwallLinux補(bǔ)丁它是一個內(nèi)核補(bǔ)丁。要這些補(bǔ)丁起作用�����,用戶必須重新編譯和安裝新的打上補(bǔ)丁的內(nèi)核�����。在某些情況下�����,這些內(nèi)核補(bǔ)丁和標(biāo)準(zhǔn)linux不完全兼容�����,因此在決定使用前必須確信理解其含義。LIDS它包括內(nèi)核級的端口掃描檢測程序和安全警告程序����。是內(nèi)核補(bǔ)?��。ìF(xiàn)在適用于2.2.X和2.4.X��,但以后將不再支持2.2)和系統(tǒng)管理工具���。其特性包括:1���、高級文件保護(hù)����,甚至root也不能發(fā)現(xiàn)和處置受LIDS保護(hù)的文件�。2�、進(jìn)程保護(hù),內(nèi)核拒絕向受保護(hù)的
8��、進(jìn)程發(fā)送信號(例如SIGKILL)�����,進(jìn)程也可以被完全隱藏起來,在/proc下不會存在任何痕跡��。3��、更好的訪問控制��,更有效地使用與特權(quán)相關(guān)的權(quán)能,包括禁止root更改這些權(quán)能�。4��、內(nèi)置式端口掃描檢測��,內(nèi)置于內(nèi)核的掃描程序能夠檢測到Nmap���,SATAN等工具的絕大部分掃描���。要安裝LIDS,必須下載最新的linux內(nèi)核正式版和LIDS源代碼�。使用LIDS給內(nèi)核打上補(bǔ)丁�,然后重新編譯內(nèi)核�����。日志文件分析syslogd消信可標(biāo)記為特定的功能和級別�����,在/etc/syslog.conf文件中可以根
