UNIX操作系统命令和配置文件保护知识共享
注释:在本文中,我们将讨论如何保护UNIX操作系统的知识。从UNIX操作系统中可以学到很多地方。这里我们主要介绍UNIX操作系统中的保护知识,我们将保护以下UNIX操作系统命令和UNIX操作系统配置文件,以防止入侵者替换获得修改UNIX操作系统的权限。
1。登录
2。 / usr / /等。*文件(例如:在。telnetd)
3.inetd超级守护进程(监听端口,等待请求,获得相应的服务器进程)叫醒服务。(以下服务器进程通常是inetd进程启动:
Fingerd(79)、(21)ftpd,
Rlogind(klogin,eklogin,等等),rshd,中文,telnetd(23)、服务。inetd也可以启动其他内部服务,
在/ etc /中定义的服务。
4。不允许根用户使用netstat,ps,ifconfig,苏
UNIX操作系统管理员应该定期观察系统的变化(例如:文件、系统时间等)。
1。# ls -紫胶看到文件的真实性。
2。# CMP file1 file2比较文件大小的变化。
我们必须防止非法用户从UNIX操作系统使用SUID(设置用户ID)程序获得根权限。
1。首先我们会发现所有的特定程序的系统。
#找到 / -type f -烫发- 4000 - LS
2。然后我们要对整个系统进行分析,以确保系统没有后门。
UNIX操作系统管理员会定期检查用户's.rhosts,转发文件。
1。#找到 / -name.rhosts - ls - O -name.forward - LS
如果要检查.rhosts文件包含+ +,用户可以远程修改这个文件没有任何密码。
2。#找到 / CTime 2 CTime + 1 LS
查看一些在两天内修改过的文件,看看是否有非法用户闯入UNIX操作系统。