總結(jié)關(guān)于Unix系統(tǒng)相關(guān)的經(jīng)驗(yàn)教訓(xùn)
由于經(jīng)常學(xué)習(xí)Unix系統(tǒng)的一些知識(shí),而且很喜歡Unix操作系統(tǒng),在工作中也很喜歡總結(jié)關(guān)于Unix系統(tǒng)相關(guān)的經(jīng)驗(yàn)教訓(xùn),下面就一些檢查方法來(lái)監(jiān)測(cè)Unix系統(tǒng)機(jī)器是否容易受到攻擊的知識(shí)來(lái)詳細(xì)說(shuō)說(shuō)吧。
1.#rpcinfo -p來(lái)檢查你的Unix系統(tǒng)機(jī)器是否運(yùn)行了一些不必要的進(jìn)程。
2.#vi /etc/hosts.equiv文件來(lái)檢查你不值得信任的Unix系統(tǒng)主機(jī),去掉。
3.Unix系統(tǒng)如果沒(méi)有屏蔽/etc/inetd.conf中的tftpd,請(qǐng)?jiān)谀愕?etc/inetd.conf加入tftp dgram udp wait nobody /usr/etc/in.tftpd
in.tftpd -s /tftpboot
4.建議你備份Unix系統(tǒng)/etc/rc.conf文件,寫一個(gè)shell script定期比較 cmp rc.conf backup.rc.conf
5.檢查你的 inetd.conf和/etc/services文件,確保沒(méi)有非法用戶在里面添加一些服務(wù)。
6.把你的Unix系統(tǒng)的/var/log/*下面的日志文件備份到一個(gè)安全的地方,以防止入侵者#rm /var/log/*
7.一定要確保Unix系統(tǒng)匿名FTP服務(wù)器的配置正確,我的機(jī)器用的是proftpd,在proftpd.conf一定要配置正確。
8.備份好/etc/passwd,然后改變r(jià)oot口令。一定要確保此文件不能夠入侵者訪問(wèn),以防止它猜測(cè)。
9.如果你還不能夠防止Unix系統(tǒng)入侵者的非法闖入,你可以安裝ident后臺(tái)守護(hù)進(jìn)程和TCPD后臺(tái)守護(hù)進(jìn)程來(lái)發(fā)現(xiàn)入侵者使用的帳號(hào)!
10.確保你的控制臺(tái)終端是安全的,以防止非法用戶能夠遠(yuǎn)程登陸你的網(wǎng)絡(luò)上來(lái)。
11.檢查Unix系統(tǒng)hosts.equiv,.rhosts,hosts,lpd都有注釋標(biāo)識(shí)#,如果一個(gè)入侵者用它的主機(jī)名代替了#,那么就意味著他不需要任何口令就能夠訪問(wèn)你的機(jī)器。
【編輯推薦】
