資源描述:
《linux黑客技術(shù)大暴光》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)����。
1�、本書(shū)講述了linux安全的方方面面��,并且以一問(wèn)一答的方式介紹��,思路清晰����。文中提供了很多有益的安全提示����,是Linux系統(tǒng)維護(hù)人員的必備參考書(shū)��。通過(guò)本書(shū)�����,你能了解到linux安全的整體概念����,從系統(tǒng)安全到應(yīng)用安全�����,從單機(jī)安全到網(wǎng)絡(luò)安全���。但安全問(wèn)題是一個(gè)不斷變化不斷更新的過(guò)程而不是一個(gè)解決方案��,所以本書(shū)只是提到當(dāng)時(shí)為人所發(fā)現(xiàn)的安全問(wèn)題的介紹,新出現(xiàn)的安全問(wèn)題可參考該書(shū)網(wǎng)站的更新和網(wǎng)上的安全警告����。第一章linux安全問(wèn)題概述粘著位(Stickybit)如果用戶對(duì)目錄有寫(xiě)權(quán)限�,則可以刪除其中的文件和子目錄,即
2、使該用戶不是這些文件的所有者��,而且也沒(méi)有讀或?qū)懺S可����。粘著位出現(xiàn)執(zhí)行許可的位置上����,用t表示,設(shè)置了該位后��,其它用戶就不以刪除不屬于他的文件和目錄。但是該目錄下的目錄不繼承該權(quán)限�,要再設(shè)置才可使用。#chmod1770xxx文件屬性chattr命令修改lsattr命令列出文件屬性文件屬性定義A不要更新atime文件�,當(dāng)在筆記本電腦或NFS上限制磁盤(pán)I/0流量時(shí)����,很有用,除2.0系列外�,這一屬性不被其它內(nèi)核支持�。a文件僅能以追加方式打開(kāi)��,只有root才能設(shè)置這個(gè)屬性���。c文件保存在磁盤(pán)時(shí),內(nèi)核將自動(dòng)壓縮該
3����、文件����。d文件標(biāo)記��,使其不能被轉(zhuǎn)儲(chǔ)��。i文件不能被修改�,刪除或重命名���,不能創(chuàng)建任何指向它的鏈接�����,并不能寫(xiě)入任何數(shù)據(jù)�。s刪除文件時(shí),相應(yīng)的磁盤(pán)存儲(chǔ)塊清零�。S修改文件時(shí)���,對(duì)其寫(xiě)入進(jìn)行同步��。u刪除文件時(shí)��,保存其內(nèi)容�。Ulimit命令設(shè)置限制可以把命令加到profile文件里,也可以在/etc/security/limits.conf文件中定義限制��。命令參數(shù)-a顯示所有限制-ccore文件大小的上限-d進(jìn)程數(shù)據(jù)段大小的上限-fshell所能創(chuàng)建的文件大小的上限-m駐留內(nèi)存大小的上限-s堆棧大小的上限-t每秒可
4��、占用的CPU時(shí)間上限-p管道大小-n打開(kāi)文件數(shù)的上限-u進(jìn)程數(shù)的上限-v虛擬內(nèi)存的上限除可用Ulimit命令設(shè)置外�,也可以在/etc/security/limits.conf文件中定義限制。dominotypeitemvaluedomino是以符號(hào)@開(kāi)頭的用戶名或組名��,*表示所有用戶����,type設(shè)置為hardorsoft。item指定想限制的資源���。如cpu,corenprocormaxlogins。value是相應(yīng)的限制值���。信號(hào)#kill-TERMXXXX終止信號(hào)#kill-HUPHTTPD重讀配置
5��、信號(hào)特權(quán)端口root用戶是可綁定端口小于1024的惟一用戶�����?�?梢孕湃蝸?lái)自于遠(yuǎn)程機(jī)器端口小于1024的連接。第二章預(yù)防措施與從入侵中恢復(fù)系統(tǒng)安全簡(jiǎn)單的FIND命令#find/(-perm-02000-o-perm-4000)-ls可以找出系統(tǒng)中所有的setuseridandsetgroupid程序��。在最嚴(yán)格的情況下�,可以去掉除/bin/su外所有已安裝程序的setXid位��。系統(tǒng)安全掃描工具copstigerNabou掃描檢測(cè)器黑客入侵系統(tǒng)前所做的第一件事就是從網(wǎng)絡(luò)上掃描系統(tǒng)���,掃描檢測(cè)器能及時(shí)獲知
6、,是一個(gè)良好的入侵檢測(cè)系統(tǒng)(IDS)KlaxonCourtneyScanlogdPortSentry加固系統(tǒng)Bastille項(xiàng)目創(chuàng)建了一組模塊來(lái)加固新近發(fā)布的REDHAT。在安裝完系統(tǒng)后可運(yùn)行該補(bǔ)丁�����,在什么時(shí)候都可運(yùn)行,不必要一定是剛安裝完系統(tǒng)����。加固的方法是:1�、下載源代碼到/root目錄并解包��。以root身份動(dòng)行InteractiveBastille.pl腳本����。在回答完問(wèn)題后�����,程序?qū)⒆龀鱿鄳?yīng)改動(dòng)����。配置完成后����,該工具把其保存在BackEnd.pl中,如果希望加固同樣配置的服務(wù)器,將它復(fù)制到新服務(wù)器
7�����、并運(yùn)行AutomatedBastille.pl即可����。OpenwallLinux補(bǔ)丁它是一個(gè)內(nèi)核補(bǔ)丁�����。要這些補(bǔ)丁起作用�,用戶必須重新編譯和安裝新的打上補(bǔ)丁的內(nèi)核���。在某些情況下��,這些內(nèi)核補(bǔ)丁和標(biāo)準(zhǔn)linux不完全兼容��,因此在決定使用前必須確信理解其含義�����。LIDS它包括內(nèi)核級(jí)的端口掃描檢測(cè)程序和安全警告程序����。是內(nèi)核補(bǔ)?�。ìF(xiàn)在適用于2.2.X和2.4.X,但以后將不再支持2.2)和系統(tǒng)管理工具�。其特性包括:1、高級(jí)文件保護(hù),甚至root也不能發(fā)現(xiàn)和處置受LIDS保護(hù)的文件�。2��、進(jìn)程保護(hù),內(nèi)核拒絕向受保護(hù)的
8����、進(jìn)程發(fā)送信號(hào)(例如SIGKILL),進(jìn)程也可以被完全隱藏起來(lái)�����,在/proc下不會(huì)存在任何痕跡����。3、更好的訪問(wèn)控制�,更有效地使用與特權(quán)相關(guān)的權(quán)能�,包括禁止root更改這些權(quán)能�。4��、內(nèi)置式端口掃描檢測(cè)����,內(nèi)置于內(nèi)核的掃描程序能夠檢測(cè)到Nmap����,SATAN等工具的絕大部分掃描。要安裝LIDS,必須下載最新的linux內(nèi)核正式版和LIDS源代碼���。使用LIDS給內(nèi)核打上補(bǔ)丁,然后重新編譯內(nèi)核。日志文件分析syslogd消信可標(biāo)記為特定的功能和級(jí)別�,在/etc/syslog.conf文件中可以根
