在网络系统中Linux安全设置与管理.docVIP

在网络系统中Linux安全设置与管理 　　摘要：Linux是一个开放式系统，可以在网络上找到许多现成的程序和工具，这既方便了用Linux系统的用户，也给黑客提供了入侵的便利。本文首先介绍了文件目录、文件权限及用户和组标识等的安全性，接着强调了安全管理的基本措施，然后介绍安全审计工作，最后提出了面对安全威胁的一些应对措施，为提高Linux系统的安全性提供一些建议。 　　关键词：Linux系统安全；安全管理；安全审计；安全威胁 　　中图分类号：TP316文献标识码：A文章编号：1009-3044(2007)06-11541-01 　　 　　1 引言 　　从终端用户程序到服务器应用服务、以及网络安全的很多技术，都是运行在操作系统上的，因此保证操作系统的安全是整个网络系统安全的根本。Linux系统也需要针对网络应用的特点仔细设定各种功能，采取适当安全措施来防护系统。 　　 　　2 Linux的安全性 　　2.1 文件目录 　　文件系统是Linux系统安全的核心。在Linux中，所有的事物都是文件。基本文件类型有正规文件、目录、特殊文件、链接、Sockets等等。这些不同类型的文件用一个分层的树结构进行组织，以一个叫“root”的目录为起始位置（“/”）。所有文件组成一个文件系统，每个文件对应一个“I节点”,“I节点”包括UID（文件拥有者）、GID（文件所在组）、模式（文件的权限）、文件大小、文件类型、ctime（“I节点”上次修改时间）、mtime(文件上次修改时间)、atime（文件上次访问时间）、nlink（链接数）,它表示了文件的基本属性。 　　2.2 文件权限 　　文件权限是Linux文件系统安全的关键。Linux中的每个用户有一个惟一的用户名和UID（用户ID号），每个用户属于一个或多个组。基本分组成员在/etc/passwd中定义，附加的分组成员在/etc/group中定义。例如，用户tiger的UID为225，分组为11（students），此外，他还是分组185(postgraduates)的成员。 　　模式位通常由一列10个字符来表示，每个字符表示一个模式设置，第一个指明文件类型，（如d表示目录，―表示普通文件，1表示链接文件等等）。例如，用ls―1命令显示如下： 　　drwxr-xr-x2 root root 1024Aug 1309:22 backup/ 　　-rw―r―1 root root 1824Apr 2118:45 client.c 　　-rw-------1 root root 65536 Apr 2217：56core 　　-rw-r----1root root 2351Apr 2214：01cry1.bak 　　-rwxr-xr-x1 root root 27492rApr 2118：47crypt* 　　例如最后一行以“-”开始，表示test是一个普通文件，文件拥有者可以读写执行、本组其他成员可以读执行、其他用户可以读执行。可以用chmod和umask命令来改变权限。 　　2.3 用户和组标识设置 　　SUID/SGID是网络入侵者非常爱用的入侵入口。SUID表示“设置用户ID”，SGID表示“设置组ID”。当用户执行一个SUID文件时，用户ID在程序运行过程中被置为文件拥有者的用户ID。如果文件属于root，那用户就成为超级用户。同样，当一个用户执行SGID文件时，用户的组被置为文件的组。SUID程序是重要的安全漏洞，特别是SUID设为 root的程序。 　　一种典型攻击就是创建一个SUID是root的shell拷贝，然后把它隐藏。通过调用后门，攻击者就获得了root的权利。例如，系统管理员忘了关闭某个root的Shell,一个人经过运行如下命令： 　　Cp/bin/bash/home/badmannnnn/.bash;chmod4777/home/badman/.bash 　　Badman现在就有了一个bash的SUID root拷贝任其处理,并具有完整的root权限了。因此，系统管理员应该定期查看系统中有哪些SUID和SGID文件。用下面的命令可以实现： 　　Find/-typet\(-perm-4000-0-perm-2000\)-ls 　　为防止攻击者通过修改find命令来逃避检测，可运行专门的检测软件（如Tripwire）来进行检查。 　　 　　3 Linux操作系统的安全管理 　　安全管理对于Linux系统来说非常重要，下面将从系统管理员和系统用户方面讨论常见安全问题。 　　3.1 系统管理员的安全意识 　　在Linux系统中，管理员的户头最常受到攻击。通常使用su命令可在任何都不可读的文件中记录所有想成为root的企