文章詳情頁
Unix操作系統命令和配置文件的保護知識分享
瀏覽:119日期:2022-06-03 13:37:40
Unix操作系統有很多值得學習的地方,這里我們主要介紹Unix操作系統中的保護知識。我們要保護下面的Unix操作系統命令和Unix操作系統配置文件以防止入侵者替換獲得修改Unix操作系統的權利。
1. /bin/login
2. /usr/etc/in.*文件(例如:in.telnetd)
3.inetd超級守護進程(監聽端口,等待請求,派生相應服務器進程)喚醒的服務.(下列的服務器進程通常由inetd啟動:
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務,
/etc/ inetd.conf中定義的服務.
4.不允非常ROOT用戶使用netstat,ps,ifconfig,su
Unix操作系統管理員要定期去觀察系統的變化(如:文件,系統時間,等)
1. #ls -lac去查看文件真正的修改時間。
2. #cmp file1 file2來比較文件大小的變化。
我們一定要防止Unix操作系統非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。
1.首先我們要發現系統中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然后我們要分析整個系統,以保證系統沒有后門。
Unix操作系統管理員要定時的檢查用戶的.rhosts,.forward文件
1.#find / -name .rhosts -ls -o -name .forward -ls
來檢查.rhosts文件是否包含"++",有則用戶可以遠程修改這個文件而不需要任何口令。
2.#find / -ctime -2 -ctime +1 -ls
來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入Unix操作系統。
1. /bin/login
2. /usr/etc/in.*文件(例如:in.telnetd)
3.inetd超級守護進程(監聽端口,等待請求,派生相應服務器進程)喚醒的服務.(下列的服務器進程通常由inetd啟動:
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務,
/etc/ inetd.conf中定義的服務.
4.不允非常ROOT用戶使用netstat,ps,ifconfig,su
Unix操作系統管理員要定期去觀察系統的變化(如:文件,系統時間,等)
1. #ls -lac去查看文件真正的修改時間。
2. #cmp file1 file2來比較文件大小的變化。
我們一定要防止Unix操作系統非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。
1.首先我們要發現系統中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然后我們要分析整個系統,以保證系統沒有后門。
Unix操作系統管理員要定時的檢查用戶的.rhosts,.forward文件
1.#find / -name .rhosts -ls -o -name .forward -ls
來檢查.rhosts文件是否包含"++",有則用戶可以遠程修改這個文件而不需要任何口令。
2.#find / -ctime -2 -ctime +1 -ls
來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入Unix操作系統。
相關文章:
1. 世界上最流行的操作系統不是Linux或者Windows,而是MINIX2. 統信uos系統怎么選擇打印機驅動? uos打印機驅動的兩種選擇方法3. 支持深色 / 淺色模式,微軟 Win11 Build 25281 為“產品密鑰”窗口啟用新界面4. Win11系統搜索不到藍牙耳機怎么辦?Win11搜索不到藍牙耳機解決方法5. YunDetectService.exe是什么進程?YunDetectService.exe禁止使用的方法6. Win11Beta預覽版22621.1180和22623.1180發布 附KB5022363內容匯總7. Freebsd 雙硬盤無法啟動的解決辦法8. rsync結合 inotfiy 實現實時備份的問題9. Mac版steam錯誤代碼118怎么解決?Mac版steam錯誤代碼118解決教程10. mac程序沒反應怎么辦 mac強制關閉程序的方法
排行榜
網公網安備