Unix操作系統(tǒng)命令和配置文件的保護

2019-09-08 23:19:52

字體：大中小

來源：轉載

供稿：網友

　Unix操作系統(tǒng)有很多值得學習的地方，這里我們主要介紹Unix操作系統(tǒng)中的保護知識。我們要保護下面的Unix操作系統(tǒng)命令和Unix操作系統(tǒng)配置文件以防止入侵者替換獲得修改Unix操作系統(tǒng)的權利。

　　1. /bin/login

　　2. /usr/etc/in.*文件(例如:in.telnetd)

　　3.inetd超級守護進程(監(jiān)聽端口，等待請求，派生相應服務器進程)喚醒的服務.(下列的服務器進程通常由inetd啟動:

　　fingerd(79),ftpd(21),

　　rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務，

　　/etc/　inetd.conf中定義的服務.

　　4.不允非常ROOT用戶使用netstat,ps,ifconfig,su

　　Unix操作系統(tǒng)管理員要定期去觀察系統(tǒng)的變化(如：文件，系統(tǒng)時間，等)

　　1. #ls -lac去查看文件真正的修改時間。

　　2. #cmp file1 file2來比較文件大小的變化。

　　我們一定要防止Unix操作系統(tǒng)非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。

　　1.首先我們要發(fā)現(xiàn)系統(tǒng)中所有的SUID程序。

　　#find / -type f -perm -4000 -ls

　　2.然后我們要分析整個系統(tǒng)，以保證系統(tǒng)沒有后門。

　　Unix操作系統(tǒng)管理員要定時的檢查用戶的.rhosts,.forward文件

　　1.#find / -name .rhosts -ls -o -name .forward -ls

　　來檢查.rhosts文件是否包含'++',有則用戶可以遠程修改這個文件而不需要任何口令。

　　2.#find / -ctime -2 -ctime +1 -ls

　　來查看不到兩天以內修改的一些文件，從而判斷是否有非法用戶闖入Unix操作系統(tǒng)。

上一篇：返回列表

下一篇：Unix操作系統(tǒng)經驗知識演講