51CTO下载-linux黑客大曝光.doc

linux黑客总结 linux安全问题概述 1.1 linux用户 添加一个用户并付于口令 adduser passwd /etc/passwd 和/etc/shadow文件,保存用户名和密码文件。查看其说明。 LINUX将用户分为三类：ROOT，普通用户和系统用户。其中系统用户从不登录，这些账号用于特定的目的，不属于任何特定的人，没有主目录。它包括 ftp/apache和lp。ftp 用于匿名登录，apache用于处理http请求等,lp用来处理打印功能. 用户组的概念,多个用户的集合./etc/group Usermod –G 把某用户加入某组　 Chgrp　更改文件组的所有者 Chmod改变文件的权限 当我们用touch创建一个文本文档的时候，我们也可以用umask来设置用户的默认许可值 Chattr修改文件的属性 lsattr显示文件的属性 1.2 其它安全性控制 1.2.1信号 信号是一个进程发送给另一个进程的消息,TERM(终止信号)是发送给进程的常用信号之一,杀掉失控的进程,HUP信号通常用于当程序的配置改变后,强制进程重新读取配置文件. Kill –TERM 1111 Killall –HUP 1111 1.2.2特权端口 小于1024的端口 1.2.3虚拟内存管理 任何消耗过多内存的进程都会被内核杀掉，而其它进程不受影响，这是 Linux内存管理安全性的一个特点，其它的操作系统没有这样的机制.进程在启动时都分配有自己的内存区保存程序和静态变量，内核自已处理任何其它的运行时内存分配，除非事先以标准的进程间通信方法去做特定的设置，否则任何进程都不能访问其它进程的内存。 1.2.4系统日志 1.2.5 /etc/securetty 指定了允许root登录的TTY设备。 认证模块ＰＡＭ（pluggable authentication module）,linux发布的默认配置 1.2.6 Chrooting 1.2.7使用LINUX权来减少ROOT风险 1.3错误代码 1.3.1末降低权限 1.3.2缓冲区溢出 把数据塞到小于其容积的空间，就会发生缓冲区溢出，许多语言没有内建的边界检查机制—编译期无警告，运行期无防护。攻击者在他的数据中手工编写合法的机器代码，强制函数来运行一些指令，而不是返回main。这些代码通常被称为shell?代码，因为大多数针对缓冲区溢出的攻击都会试图运行/bin/sh的一个拷贝，或者在/tmp中生成一个suid为root的/bin/sh的拷贝。 Libsafe是一个动态加载库，它通过中间软件层来截获对所有存在这类漏洞的库函数的请求，并激活与这些库函数同等功能的替代版本，这一版本将可能的缓冲区溢出限制在当前的堆栈中，从而防止那类可能被攻击者用于劫持程序的数据覆盖行为的发生。 Stackguard工具数据nuxion module) 1.3.3格式字符串漏洞 它通常出现在程序员使用类似于printf()或者syslog()等支持格式化输入的函数打印简单字符串的场合，正确的方式应该为 Printf(“%s”,str); Libsafe工具可以解决这个问题 1.3.4竟争条件 1.3.5 审计工具 Rats 审计c,c++,perl,python,php或者用flawfinder工具都可以审计第一节所说的问题。 ２.预防措施 2.1弱点扫描程序 2.1.1系统安全扫描程序 使用find命令发现系统中所有的suid或者sgid程序,这些地方通常是入侵的起始 Find / \ ( -perm -02000 –o –perm -04000 \) –ls 推荐使用?lsat工具来检查系统的安全性linux security auditing tool 2.1.2网络安全扫描 2.2扫描检测器 2.3加固系统 2.4日志文件分析、 2.4.1 syslog消息 日志级别 emerg 系统已不可用 Alert 必须马上采取行动 Crit 危急 Err 错误 Warning 警告 Notice 注意 Info 通知消息 Debug 调试信息 日志的表达方式 /etc/syslog.conf