Unix操作系统命令和配置文件的保护知识分享

Unix操作系统有很多值得学习的地方,这里我们主要介绍Unix操作系统中的保护知识。我们要保护下面的Unix操作系统命令和Unix操作系统配置文件以防止入侵者替换获得修改Unix操作系统的权利。

1. /bin/login
2. /usr/etc/in.*文件(例如:in.telnetd)
3.inetd超级守护进程(监听端口,等待请求,派生相应服务器进程)唤醒的服务.(下列的服务器进程通常由inetd启动:
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd还可以启动其它内部服务,
/etc/inetd.conf中定义的服务.
4.不允非常ROOT用户使用netstat,ps,ifconfig,su

Unix操作系统管理员要定期去观察系统的变化(如:文件,系统时间,等)

1. #ls -lac去查看文件真正的修改时间。
2. #cmp file1 file2来比较文件大小的变化。

我们一定要防止Unix操作系统非法用户使用suid(set-user-id)程序来得到ROOT 的权限。

1.首先我们要发现系统中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然后我们要分析整个系统,以保证系统没有后门。

Unix操作系统管理员要定时的检查用户的.rhosts,.forward文件

1.#find / -name .rhosts -ls -o -name .forward -ls
来检查.rhosts文件是否包含'++',有则用户可以远程修改这个文件而不需要任何口令。

2.#find / -ctime -2 -ctime +1 -ls
来查看不到两天以内修改的一些文件,从而判断是否有非法用户闯入Unix操作系统。

(0)

相关推荐

  • 易维帮助台之创建知识库和知识分享教程

    知识管理就是对知识、知识创造过程和知识的应用进行规划和管理的活动,组织中构建一个量化与质化的知识库,让组织中的资讯与知识,透过获得、创造、分享、整合、记录、存取、更新等过程,不断的回馈到知识系统内,形 ...

  • Linux/Unix操作系统目录结构的来历

    Unix(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。 举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/ ...

  • IT管理员不可不知的基本知识分享

    当然,如果你想从事IT管理员这个职位,一些基本的知识你还是需要掌握的,例如,你要知道IP子网和防护墙的基本原理,你要懂网络路由.交换机的基本设置,你还要会配置程序等等,这些都是IT管理员基本要掌握的知 ...

  • FAST迅捷路由器的安全保护措施分享

    一、现在我们可以很容易的通过网络找到各种路由器的默认密码,所以采用默认密码的网络是非常不安全的,我们在修改密码时还要使用强大的密码,不能是字典上的单词,至少要八位长度,包括大写和小写字母和数字。还有, ...

  • 超详细的U盘系统知识分享

    超详细的U盘系统知识分享

  • centos 5.x 大硬盘管理相关知识分享

    centos 5.x 大硬盘管理相关知识分享

  • 《伤害世界Hurtworld》基础小知识分享

    开放世界生存新作<伤害世界Hurtworld>已经和大家见面了,本作目前已经更新支持中文,玩家们在探索期间遇到了很多问题,这里小编为大家收集了部分基础小知识,一起来了解一下吧. 操作方法 ...

  • 《时空裂痕》游戏画面操作职业等玩后感心得分享

    操作方法 01 其实先前对这个游戏的期待度并没有很高,一来这个游戏在发表时的各项信息都与 wow 非常类似, 二来也没抽到封测的账号, 所以也没特别注意. 好吧, 废话不多说, 我就先来讲讲我对于这个 ...

  • 秦美人新手指导死亡复活保护心得分享

    操作方法 01 第一次玩的网页游戏就是秦美人,以前我总是玩网络游戏,秦美人这款游戏最让我佩服的就是它的死亡复活保护,通俗的讲就是你的角色死亡了可以消耗一个玫瑰花道具原地复活,如果被玩家杀死的,则在半小 ...