Linux操作系统安全配置步骤详细解析(5)

中国IT动力,最新最全的IT技术教程

最新100篇 | 推荐100篇 | 专题100篇 | 排行榜 | 搜索 | 在线API文档 | 网通镜像

当前位置：> 操作系统 > Linux > LinuxUnix安全

Linux操作系统安全配置步骤详细解析(5)

作者:佚名时间:2007-08-25 21:56 出处:中国IT实验室责编:月夜寒箫

摘要：Linux操作系统安全配置步骤详细解析(5)

你可以用下面的命令查找所有带s位标志的程序：

[root@deep]# find / -type f \( -perm -04000 -o -perm -02000 \) 

            

            \-exec ls -lg {} \;
            >; suid-sgid-results

把结果输出到文件suid-sgid-results中。

为了查找所有可写的文件和目录，用下面的命令：

[root@deep]# find / -type f \( -perm -2 -o -perm -20 \) 

            

            -exec ls -lg {} \; >; ww-files-results
            [root@deep]# find / -type d \( -perm -2 -o -perm -20 \) 

            

            -exec ls -ldg {} \; >; ww-directories-results

用下面的命令查找没有拥有者的文件：

[root@deep]# find / -nouser -o -nogroup >; unowed-results

用下面的命令查找所有的.rhosts文件：

[root@deep]# find /home -name .rhosts >; rhost-results

建议替换的常见网络服务应用程序

WuFTPD

WuFTD从1994年就开始就不断地出现安全漏洞，黑客很容易就可以获得远程root访问（Remote Root Access）的权限，而且很多安全漏洞甚至不需要在FTP服务器上有一个有效的帐号。最近，WuFTP也是频频出现安全漏洞。

它的最好的替代程序是ProFTPD。ProFTPD很容易配置，在多数情况下速度也比较快，而且它的源代码也比较干净（缓冲溢出的错误比较少）。有许多重要的站点使用ProFTPD。sourceforge.net就是一个很好的例子（这个站点共有3,000个开放源代码的项目，其负荷并不小啊！）。一些Linux的发行商在它们的主FTP站点上使用的也是ProFTPD，只有两个主要Linux的发行商（SuSE和Caldera）使用WuFTPD。

ProFTPD的另一个优点就是既可以从inetd运行又可以作为单独的daemon运行。这样就可以很容易解决inetd带来的一些问题，如：拒绝服务的攻击（denial of service attack），等等。系统越简单，就越容易保证系统的安全。WuFTPD要么重新审核一遍全部的源代码（非常困难），要么完全重写一遍代码，否则WuFTPD必然要被ProFTPD代替。

关闭本页