- 1、本文档共19页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
51CTO下载-linux黑客大曝光
linux黑客总结
linux安全问题概述
1.1 linux用户
添加一个用户并付于口令 adduser passwd
/etc/passwd 和/etc/shadow文件,保存用户名和密码文件。查看其说明。
LINUX将用户分为三类:ROOT,普通用户和系统用户。其中系统用户从不登录,这些账号用于特定的目的,不属于任何特定的人,没有主目录。它包括 ftp/apache和lp。ftp 用于匿名登录,apache用于处理http请求等,lp用来处理打印功能.
用户组的概念,多个用户的集合./etc/group
Usermod –G 把某用户加入某组
Chgrp 更改文件组的所有者
Chmod改变文件的权限
当我们用touch创建一个文本文档的时候,我们也可以用umask来设置用户的默认许可值
Chattr修改文件的属性 lsattr显示文件的属性
1.2 其它安全性控制
1.2.1信号
信号是一个进程发送给另一个进程的消息,TERM(终止信号)是发送给进程的常用信号之一,杀掉失控的进程,HUP信号通常用于当程序的配置改变后,强制进程重新读取配置文件.
Kill –TERM 1111
Killall –HUP 1111
1.2.2特权端口
小于1024的端口
1.2.3虚拟内存管理
任何消耗过多内存的进程都会被内核杀掉,而其它进程不受影响,这是
Linux内存管理安全性的一个特点,其它的操作系统没有这样的机制.进程在启动时都分配有自己的内存区保存程序和静态变量,内核自已处理任何其它的运行时内存分配,除非事先以标准的进程间通信方法去做特定的设置,否则任何进程都不能访问其它进程的内存。
1.2.4系统日志
1.2.5 /etc/securetty
指定了允许root登录的TTY设备。
认证模块PAM(pluggable authentication module),linux发布的默认配置
1.2.6 Chrooting
1.2.7使用LINUX权来减少ROOT风险
1.3错误代码
1.3.1末降低权限
1.3.2缓冲区溢出
把数据塞到小于其容积的空间,就会发生缓冲区溢出,许多语言没有内建的边界检查机制—编译期无警告,运行期无防护。攻击者在他的数据中手工编写合法的机器代码,强制函数来运行一些指令,而不是返回main。这些代码通常被称为shell?代码,因为大多数针对缓冲区溢出的攻击都会试图运行/bin/sh的一个拷贝,或者在/tmp中生成一个suid为root的/bin/sh的拷贝。
Libsafe是一个动态加载库,它通过中间软件层来截获对所有存在这类漏洞的库函数的请求,并激活与这些库函数同等功能的替代版本,这一版本将可能的缓冲区溢出限制在当前的堆栈中,从而防止那类可能被攻击者用于劫持程序的数据覆盖行为的发生。
Stackguard工具数据nuxion module)
1.3.3格式字符串漏洞
它通常出现在程序员使用类似于printf()或者syslog()等支持格式化输入的函数打印简单字符串的场合,正确的方式应该为
Printf(“%s”,str);
Libsafe工具可以解决这个问题
1.3.4竟争条件
1.3.5 审计工具
Rats 审计c,c++,perl,python,php或者用flawfinder工具都可以审计第一节所说的问题。
2.预防措施
2.1弱点扫描程序
2.1.1系统安全扫描程序
使用find命令发现系统中所有的suid或者sgid程序,这些地方通常是入侵的起始
Find / \ ( -perm -02000 –o –perm -04000 \) –ls
推荐使用?lsat工具来检查系统的安全性linux security auditing tool
2.1.2网络安全扫描
2.2扫描检测器
2.3加固系统
2.4日志文件分析、
2.4.1 syslog消息
日志级别 emerg 系统已不可用
Alert 必须马上采取行动
Crit 危急
Err 错误
Warning 警告
Notice 注意
Info 通知消息
Debug 调试信息
日志的表达方式 /etc/syslog.conf
文档评论(0)