電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
UNIX安全構架經驗
下面是一些個人的經驗的總結,我相信對于是否受到入侵的UNIX或者UNIX-clone(freebsd,openbsd,netbsd, linux,etc)都是有用的:
首先大家可以通過下面的系統命令和配置文件來跟蹤入侵者的來源路徑:
1.who------(查看誰登陸到系統中)
2.w--------(查看誰登陸到系統中,且在做什么)
3.last-----(顯示系統曾經被登陸的用戶和TTYS)
4.lastcomm-(顯示系統過去被運行的命令)
5.netstat--(可以查看現在的網絡狀態,如telnet到你機器上來的用戶的IP地址,還有一些其它的網絡狀態。)
6.查看router的信息。
7./var/log/messages查看外部用戶的登陸狀況
8.用finger 查看所有的登陸用戶。
9.查看用戶目錄下/home/username下的登陸歷史文件(.history.rchist,etc)。后注:‘who’,‘w’,‘last’,和‘lastcomm’這些命令依靠的是/var/log/pacct, /var/log/wtmp,/etc/utmp來報告信息給你。許多精明的系統管理員對于入侵者都會屏蔽這些日志信息(/var/log/*,/var/log/wtmp,etc)建議大家安裝tcp_wrapper非法登陸到你機器的所有連接)
接下來系統管理員要關閉所有可能的后門,一定要防止入侵者從外部訪問內部網絡的可能。(對FREEBSD感興趣的文章,可以看一下我在綠色兵團中安全文獻中的FreeBSD網站的安全構架(1) )。如果入侵者發現系統管理員發現他已經進入系統,他可能會通過rm -rf /*試著隱蔽自己的痕跡。
第三,我們要保護下面的系統命令和系統配置文件以防止入侵者替換獲得修改系統的權利。
1. /bin/login
2. /usr/etc/in.*文件(例如:in.telnetd)
3.inetd超級守護進程(監聽端口,等待請求,派生相應服務器進程)喚醒的服務。(下列的服務器進程通常由inetd啟動:
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務,/etc/ inetd.conf中定義的服務。
4.不允非常ROOT用戶使用netstat,ps,ifconfig,su
第四,系統管理員要定期去觀察系統的變化(如:文件,系統時間,等)
1. #ls -lac去查看文件真正的修改時間。
2. #cmp file1 file2來比較文件大小的變化。
第五,我們一定要防止非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。
1.首先我們要發現系統中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然后我們要分析整個系統,以保證系統沒有后門。
第六,系統管理員要定時的檢查用戶的.rhosts,.forward文件,
1.#find / -name .rhosts -ls -o -name .forward -ls
來檢查.rhosts文件是否包含‘++’,有則用戶可以遠程修改這個文件而不需要任何口令。
2.#find / -ctime -2 -ctime +1 -ls
來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入系統。
第七,要確認你的系統當中有最新的sendmail守護程序,因為老的sendmail守護程序允許其它UNIX機器遠程運行一些非法的命令。
第八,系統管理員應當要從你機器,操作系統生產商那里獲得安全鋪丁程序,如果是自由軟件的話(如Linux平臺,建議大家可以到linux.box.sk來獲得最好的安全程序和安全資料。)
第九,下面有一些檢查方法來監測機器是否容易受到攻擊。
1.#rpcinfo -p來檢查你的機器是否運行了一些不必要的進程。
2.#vi /etc/hosts.equiv文件來檢查你不值得信任的主機,去掉。
3.如果沒有屏蔽/etc/inetd.conf中的tftpd,請在你的/etc/inetd.conf加入tftp dgram udp wait nobody /usr/etc/in.tftpd
in.tftpd -s /tftpboot
4.建議你備份/etc/rc.conf文件,寫一個shell script定期比較 cmp rc.conf backup.rc.conf
5.檢查你的 inetd.conf和/etc/services文件,確保沒有非法用戶在里面添加一些服務。
6.把你的系統的/var/log/*下面的日志文件備份到一個安全的地方,以防止入侵者#rm /var/log/*
7.一定要確保匿名FTP服務器的配置正確,我的機器用的是proftpd,在proftpd.conf一定要配置正確。
8.備份好/etc/passwd,然后改變root口令。一定要確保此文件不能夠入侵者訪問,以防止它猜測。
9.如果你還不能夠防止入侵者的非法闖入,你可以安裝ident后臺守護進程和TCPD后臺守護進程來發現入侵者使用的帳號!
10.確保你的控制臺終端是安全的,以防止非法用戶能夠遠程登陸你的網絡上來。
11.檢查hosts.equiv,.rhosts,hosts,lpd都有注釋標識#,如果一個入侵者用它的主機名代替了#,那么就意味著他不需要任何口令就能夠訪問你的機器.
?
下面是一些個人的經驗的總結,我相信對于是否受到入侵的UNIX或者UNIX-clone(freebsd,openbsd,netbsd, linux,etc)都是有用的:
首先大家可以通過下面的系統命令和配置文件來跟蹤入侵者的來源路徑:
1.who------(查看誰登陸到系統中)
2.w--------(查看誰登陸到系統中,且在做什么)
3.last-----(顯示系統曾經被登陸的用戶和TTYS)
4.lastcomm-(顯示系統過去被運行的命令)
5.netstat--(可以查看現在的網絡狀態,如telnet到你機器上來的用戶的IP地址,還有一些其它的網絡狀態。)
6.查看router的信息。
7./var/log/messages查看外部用戶的登陸狀況
8.用finger 查看所有的登陸用戶。
9.查看用戶目錄下/home/username下的登陸歷史文件(.history.rchist,etc)。后注:‘who’,‘w’,‘last’,和‘lastcomm’這些命令依靠的是/var/log/pacct, /var/log/wtmp,/etc/utmp來報告信息給你。許多精明的系統管理員對于入侵者都會屏蔽這些日志信息(/var/log/*,/var/log/wtmp,etc)建議大家安裝tcp_wrapper非法登陸到你機器的所有連接)
接下來系統管理員要關閉所有可能的后門,一定要防止入侵者從外部訪問內部網絡的可能。(對FREEBSD感興趣的文章,可以看一下我在綠色兵團中安全文獻中的FreeBSD網站的安全構架(1) )。如果入侵者發現系統管理員發現他已經進入系統,他可能會通過rm -rf /*試著隱蔽自己的痕跡。
第三,我們要保護下面的系統命令和系統配置文件以防止入侵者替換獲得修改系統的權利。
1. /bin/login
2. /usr/etc/in.*文件(例如:in.telnetd)
3.inetd超級守護進程(監聽端口,等待請求,派生相應服務器進程)喚醒的服務。(下列的服務器進程通常由inetd啟動:
fingerd(79),ftpd(21),
rlogind(klogin,eklogin,etc),rshd,talkd,telnetd(23),tftpd. inetd還可以啟動其它內部服務,/etc/ inetd.conf中定義的服務。
4.不允非常ROOT用戶使用netstat,ps,ifconfig,su
第四,系統管理員要定期去觀察系統的變化(如:文件,系統時間,等)
1. #ls -lac去查看文件真正的修改時間。
2. #cmp file1 file2來比較文件大小的變化。
第五,我們一定要防止非法用戶使用suid(set-user-id)程序來得到ROOT 的權限。
1.首先我們要發現系統中所有的SUID程序。
#find / -type f -perm -4000 -ls
2.然后我們要分析整個系統,以保證系統沒有后門。
第六,系統管理員要定時的檢查用戶的.rhosts,.forward文件,
1.#find / -name .rhosts -ls -o -name .forward -ls
來檢查.rhosts文件是否包含‘++’,有則用戶可以遠程修改這個文件而不需要任何口令。
2.#find / -ctime -2 -ctime +1 -ls
來查看不到兩天以內修改的一些文件,從而判斷是否有非法用戶闖入系統。
第七,要確認你的系統當中有最新的sendmail守護程序,因為老的sendmail守護程序允許其它UNIX機器遠程運行一些非法的命令。
第八,系統管理員應當要從你機器,操作系統生產商那里獲得安全鋪丁程序,如果是自由軟件的話(如Linux平臺,建議大家可以到linux.box.sk來獲得最好的安全程序和安全資料。)
第九,下面有一些檢查方法來監測機器是否容易受到攻擊。
1.#rpcinfo -p來檢查你的機器是否運行了一些不必要的進程。
2.#vi /etc/hosts.equiv文件來檢查你不值得信任的主機,去掉。
3.如果沒有屏蔽/etc/inetd.conf中的tftpd,請在你的/etc/inetd.conf加入tftp dgram udp wait nobody /usr/etc/in.tftpd
in.tftpd -s /tftpboot
4.建議你備份/etc/rc.conf文件,寫一個shell script定期比較 cmp rc.conf backup.rc.conf
5.檢查你的 inetd.conf和/etc/services文件,確保沒有非法用戶在里面添加一些服務。
6.把你的系統的/var/log/*下面的日志文件備份到一個安全的地方,以防止入侵者#rm /var/log/*
7.一定要確保匿名FTP服務器的配置正確,我的機器用的是proftpd,在proftpd.conf一定要配置正確。
8.備份好/etc/passwd,然后改變root口令。一定要確保此文件不能夠入侵者訪問,以防止它猜測。
9.如果你還不能夠防止入侵者的非法闖入,你可以安裝ident后臺守護進程和TCPD后臺守護進程來發現入侵者使用的帳號!
10.確保你的控制臺終端是安全的,以防止非法用戶能夠遠程登陸你的網絡上來。
11.檢查hosts.equiv,.rhosts,hosts,lpd都有注釋標識#,如果一個入侵者用它的主機名代替了#,那么就意味著他不需要任何口令就能夠訪問你的機器.
?
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- EMI整改經驗總結 45次下載
- 微軟內核構架之Cache管理器
- Java新IO的Web安全網關設計資料說明 1次下載
- UNIX系統的程序設計接口函數介紹《UNIX環境高級編程》電子教材免費下載 4次下載
- 海思35xx的MPP構架和3798M的UNF構架的詳細分析資料免費下載 55次下載
- 如何在UNIX中構建DSPBIOS程序的詳細資料概述 13次下載
- BMS構架圖 150次下載
- UNIX高級編程(中文版)下載 0次下載
- UNIX系統安全工具 0次下載
- UNIX教程網絡篇 0次下載
- UNIX操作系統使用手冊
- 00904774第三代通信網管構架
- WAP安全構架研究及WTLS的實現
- UNIX環境中實現PCI接口設備驅動
- linux shell命令/unix shell命令教程
- 選擇燒結銀的經驗總結 1090次閱讀
- FireKylin網絡安全應急響應工具介紹 906次閱讀
- 總結20個超好用的 Unix/Linux 命令指令集 2847次閱讀
- Linux與UNIX到底有關系和區別 3302次閱讀
- 在貼片加工廠中有哪些安全防護需要了解 1306次閱讀
- 那些常用的 Unix 命令,你不知道的功能! 2176次閱讀
- Linux和UNIX可以用什么命令查看運行中進程的相關信息 6415次閱讀
- Ampere Computing推出了首批采用ARM構架的數據中心芯片 2135次閱讀
- Unix是什么呢?比較Unix和Linux 5017次閱讀
- 數據智能大格局:基礎構架安全穩定很重要 2891次閱讀
- 關于Linux的Internet安全漏洞與防范措施詳解 878次閱讀
- 10 個增加 UNIX/Linux Shell 腳本趣味的工具 4785次閱讀
- mybatis使用經驗小結 1973次閱讀
- Linux 與 Unix 的對比分析 4043次閱讀
- 關于 fork 和 exec 是如何在 Unix 上工作的 4895次閱讀
上傳資料賺積分下載排行
本周
- 1感應筆電路圖
- 0.06 MB | 7次下載 | 免費
- 2美的電磁爐維修手冊大全
- 1.56 MB | 5次下載 | 5 積分
- 3Cortex-M3/M4F指令集技術用戶手冊
- 2.28MB | 3次下載 | 免費
- 4SMD LED選型手冊 貼片燈珠
- 5.47 MB | 3次下載 | 免費
- 5基于PLC的拉絲機張力控制系統研究
- 0.14 MB | 2次下載 | 5 積分
- 6LZC3106G高性能諧振控制器中文手冊
- 1.29 MB | 1次下載 | 1 積分
- 7JL2233B集成電平轉換功能的LDO中文手冊
- 0.50 MB | 1次下載 | 免費
- 8加密芯片的一種破解方法和對應加密方案改進設計
- 0.29 MB | 1次下載 | 免費
本月
- 1使用單片機實現七人表決器的程序和仿真資料免費下載
- 2.96 MB | 44次下載 | 免費
- 2UC3842/3/4/5電源管理芯片中文手冊
- 1.75 MB | 19次下載 | 免費
- 3華瑞昇CR216芯片數字萬用表規格書附原理圖及校正流程方法
- 0.74 MB | 14次下載 | 3 積分
- 4DMT0660數字萬用表產品說明書
- 0.70 MB | 13次下載 | 免費
- 53314A函數發生器維修手冊
- 16.30 MB | 13次下載 | 免費
- 6TPS54202H降壓轉換器評估模塊用戶指南
- 1.02MB | 8次下載 | 免費
- 7STM32F101x8/STM32F101xB手冊
- 1.69 MB | 8次下載 | 1 積分
- 8感應筆電路圖
- 0.06 MB | 7次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935119次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420062次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233084次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191367次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183335次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73807次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65987次下載 | 10 積分
工商網監
評論