返回
linux黑客技术大暴光

linux黑客技术大暴光

ID:13429361

大小:233.50 KB

页数:41页

时间:2018-07-22

linux黑客技术大暴光_第1页
linux黑客技术大暴光_第2页
linux黑客技术大暴光_第3页
linux黑客技术大暴光_第4页
linux黑客技术大暴光_第5页
资源描述:

《linux黑客技术大暴光》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本书讲述了linux安全的方方面面,并且以一问一答的方式介绍,思路清晰。文中提供了很多有益的安全提示,是Linux系统维护人员的必备参考书。通过本书,你能了解到linux安全的整体概念,从系统安全到应用安全,从单机安全到网络安全。但安全问题是一个不断变化不断更新的过程而不是一个解决方案,所以本书只是提到当时为人所发现的安全问题的介绍,新出现的安全问题可参考该书网站的更新和网上的安全警告。第一章linux安全问题概述粘着位(Stickybit)如果用户对目录有写权限,则可以删除其中的文件和子目录,即

2、使该用户不是这些文件的所有者,而且也没有读或写许可。粘着位出现执行许可的位置上,用t表示,设置了该位后,其它用户就不以删除不属于他的文件和目录。但是该目录下的目录不继承该权限,要再设置才可使用。#chmod1770xxx文件属性chattr命令修改lsattr命令列出文件属性文件属性定义A不要更新atime文件,当在笔记本电脑或NFS上限制磁盘I/0流量时,很有用,除2.0系列外,这一属性不被其它内核支持。a文件仅能以追加方式打开,只有root才能设置这个属性。c文件保存在磁盘时,内核将自动压缩该

3、文件。d文件标记,使其不能被转储。i文件不能被修改,删除或重命名,不能创建任何指向它的链接,并不能写入任何数据。s删除文件时,相应的磁盘存储块清零。S修改文件时,对其写入进行同步。u删除文件时,保存其内容。Ulimit命令设置限制可以把命令加到profile文件里,也可以在/etc/security/limits.conf文件中定义限制。命令参数-a显示所有限制-ccore文件大小的上限-d进程数据段大小的上限-fshell所能创建的文件大小的上限-m驻留内存大小的上限-s堆栈大小的上限-t每秒可

4、占用的CPU时间上限-p管道大小-n打开文件数的上限-u进程数的上限-v虚拟内存的上限除可用Ulimit命令设置外,也可以在/etc/security/limits.conf文件中定义限制。dominotypeitemvaluedomino是以符号@开头的用户名或组名,*表示所有用户,type设置为hardorsoft。item指定想限制的资源。如cpu,corenprocormaxlogins。value是相应的限制值。信号#kill-TERMXXXX终止信号#kill-HUPHTTPD重读配置

5、信号特权端口root用户是可绑定端口小于1024的惟一用户。可以信任来自于远程机器端口小于1024的连接。第二章预防措施与从入侵中恢复系统安全简单的FIND命令#find/(-perm-02000-o-perm-4000)-ls可以找出系统中所有的setuseridandsetgroupid程序。在最严格的情况下,可以去掉除/bin/su外所有已安装程序的setXid位。系统安全扫描工具copstigerNabou扫描检测器黑客入侵系统前所做的第一件事就是从网络上扫描系统,扫描检测器能及时获知

6、,是一个良好的入侵检测系统(IDS)KlaxonCourtneyScanlogdPortSentry加固系统Bastille项目创建了一组模块来加固新近发布的REDHAT。在安装完系统后可运行该补丁,在什么时候都可运行,不必要一定是刚安装完系统。加固的方法是:1、下载源代码到/root目录并解包。以root身份动行InteractiveBastille.pl脚本。在回答完问题后,程序将做出相应改动。配置完成后,该工具把其保存在BackEnd.pl中,如果希望加固同样配置的服务器,将它复制到新服务器

7、并运行AutomatedBastille.pl即可。OpenwallLinux补丁它是一个内核补丁。要这些补丁起作用,用户必须重新编译和安装新的打上补丁的内核。在某些情况下,这些内核补丁和标准linux不完全兼容,因此在决定使用前必须确信理解其含义。LIDS它包括内核级的端口扫描检测程序和安全警告程序。是内核补丁(现在适用于2.2.X和2.4.X,但以后将不再支持2.2)和系统管理工具。其特性包括:1、高级文件保护,甚至root也不能发现和处置受LIDS保护的文件。2、进程保护,内核拒绝向受保护的

8、进程发送信号(例如SIGKILL),进程也可以被完全隐藏起来,在/proc下不会存在任何痕迹。3、更好的访问控制,更有效地使用与特权相关的权能,包括禁止root更改这些权能。4、内置式端口扫描检测,内置于内核的扫描程序能够检测到Nmap,SATAN等工具的绝大部分扫描。要安装LIDS,必须下载最新的linux内核正式版和LIDS源代码。使用LIDS给内核打上补丁,然后重新编译内核。日志文件分析syslogd消信可标记为特定的功能和级别,在/etc/syslog.conf文件中可以根

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。