Linux操作系統安全配置步驟詳細解析

2019-06-01 00:27:05 来源: 青海信息港

怎样才能快速治疗痛经
月经血块多经期延长
怎样减少痛经的疼痛

  你可以用下面的命令查找所有带s位标志的程序:

  [root@deep]# find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;

  ; suid-sgid-results

  把结果输出到文件suid-sgid-results中。

  为了查找所有可写的文件和目录,用下面的命令:

  [root@deep]# find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \; ; ww-files-results

  [root@deep]# find / -type d \( -perm -2 -o -perm -20 \) -exec ls -ldg {} \; ; ww-directories-results

  用下面的命令查找没有拥有者的文件:

  [root@deep]# find / -nouser -o -nogroup ; unowed-results

  用下面的命令查找所有的.rhosts文件:

  [root@deep]# find /home -name .rhosts ; rhost-results

  建议替换的常见络服务应用程序

  WuFTPD

  WuFTD从1994年就开始就不断地出现安全漏洞,黑客很容易就可以获得远程root访问(Remote Root Access)的权限,而且很多安全漏洞甚至不需要在FTP服务器上有一个有效的帐号。近,WuFTP也是频频出现安全漏洞。

  它的的替代程序是ProFTPD。ProFTPD很容易配置,在多数情况下速度也比较快,而且它的源代码也比较干净(缓冲溢出的错误比较少)。有许多重要的站点使用ProFTPD。就是一个很好的例子(这个站点共有3,000个开放源代码的项目,其负荷并不小啊!)。一些Linux的发行商在它们的主FTP站点上使用的也是ProFTPD,只有两个主要Linux的发行商(SuSE和Caldera)使用WuFTPD。

  ProFTPD的另一个优点就是既可以从inetd运行又可以作为单独的 daemon运行。这样就可以很容易解决inetd带来的一些问题,如:拒绝服务的攻击(denial of service attack),等等。系统越简单,就越容易保证系统的安全。WuFTPD要么重新审核一遍全部的源代码(非常困难),要么完全重写一遍代码,否则 WuFTPD必然要被ProFTPD代替。

  Telnet

  Telnet是非常非常不安全的,它用明文来传送密码。它的安全的替代程序是OpenSSH。

  OpenSSH在Linux上已经非常成熟和稳定了,而且在Windows平台上也有很多免费的客户端软件。Linux的发行商应该采用OpenBSD的策略:安装OpenSSH并把它设置为默认的,安装Telnet但是不把它设置成默认的。对于不在美国的Linux发行商,很容易就可以在Linux的发行版中加上OpenSSH。美国的Linux发行商就要想一些别的办法了(例如:Red Hat在德国的FTP服务器上()就有的OpenSSH的rpm软件包)。

  Telnet是无可救药的程序。要保证系统的安全必须用OpenSSH这样的软件来替代它。

  Sendmail

  近这些年,Sendmail的安全性已经提高很多了(以前它通常是黑客重点攻击的程序)。然而,Sendmail还是有一个很严重的问题。一旦出现了安全漏洞(例如:近出现的Linux内核错误),Sendmail就是被黑客重点攻击的程序,因为Sendmail是以root权限运行而且代码很庞大容易出问题。

  几乎所有的Linux发行商都把Sendmail作为默认的配置,只有少数几个把Postfix或Qmail作为可选的软件包。但是,很少有Linux的发行商在自己的邮件服务器上使用Sendmail。SuSE和Red Hat都使用基于Qmail的系统。

  Sendmail并不一定会被别的程序完全替代。但是它的两个替代程序Qmail和Postfix都比它安全、速度快,而且特别是Postfix比它容易配置和维护。

“光明行”连续三年免费白内障手术扎兰屯514例“复明”
广西30辆空调公交车玉博会前上岗
社交媒体上常见的10种人及营销应对
本文标签: