频 道 直 达 - 新闻 - 读书 - 培训 - 教程 - 前沿 - 组网 - 系统应用 - 安全 - 编程 - 存储 - 操作系统 - 数据库 - 服务器 - 专题 - 产品 - 案例库 - 技术圈 - 博客 - BBS
51CTO.COM_中国领先的IT技术网站
首页>>操作系统>>Linux>>Linux应用管理>>Linux使用技巧>>
找资料:

经典文档:Linux网络安全配置基础详解(6)

作者: 人生五十年 出处:赛迪网 2008-04-28 09:09    砖    好    评论   进入论坛
阅读提示:文档详细介绍了Linux的安全配置的20个需要注意的细节。

◆20、被root拥有的程序的位。

移走那些被root拥有程序的s位标志,当然有些程序需要这个,用命令‘chmod a-s’完成这个。

注:前面带(*)号的那些程序一般不需要拥有s位标志。 

[root@deep]# find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls –lg {} \;
-rwsr-xr-x 1 root root 33120 Mar 21 1999 /usr/bin/at
*-rwsr-xr-x 1 root root 30560 Apr 15 20:03 /usr/bin/chage
*-rwsr-xr-x 1 root root 29492 Apr 15 20:03 /usr/bin/gpasswd
-rwsr-xr-x 1 root root 3208 Mar 22 1999 /usr/bin/disable-paste
-rwxr-sr-x 1 root man 32320 Apr 9 1999 /usr/bin/man
-r-s--x--x 1 root root 10704 Apr 14 17:21 /usr/bin/passwd
-rws--x--x 2 root root 517916 Apr 6 1999 /usr/bin/suidperl
-rws--x--x 2 root root 517916 Apr 6 1999 /usr/bin/sperl5.00503
-rwxr-sr-x 1 root mail 11432 Apr 6 1999 /usr/bin/lockfile
-rwsr-sr-x 1 root mail 64468 Apr 6 1999 /usr/bin/procmail
-rwsr-xr-x 1 root root 21848 Aug 27 11:06 /usr/bin/crontab
-rwxr-sr-x 1 root slocate 15032 Apr 19 14:55 /usr/bin/slocate
*-r-xr-sr-x 1 root tty 6212 Apr 17 11:29 /usr/bin/wall
*-rws--x--x 1 root root 14088 Apr 17 12:57 /usr/bin/chfn
*-rws--x--x 1 root root 13800 Apr 17 12:57 /usr/bin/chsh
*-rws--x--x 1 root root 5576 Apr 17 12:57 /usr/bin/newgrp
*-rwxr-sr-x 1 root tty 8392 Apr 17 12:57 /usr/bin/write
-rwsr-x--- 1 root squid 14076 Oct 7 14:48 /usr/lib/squid/pinger
-rwxr-sr-x 1 root utmp 15587 Jun 9 09:30 /usr/sbin/utempter
*-rwsr-xr-x 1 root root 5736 Apr 19 15:39 /usr/sbin/usernetctl
*-rwsr-xr-x 1 root bin 16488 Jul 6 09:35 /usr/sbin/traceroute
-rwsr-sr-x 1 root root 299364 Apr 19 16:38 /usr/sbin/sendmail
-rwsr-xr-x 1 root root 34131 Apr 16 18:49 /usr/libexec/pt_chown
-rwsr-xr-x 1 root root 13208 Apr 13 14:58 /bin/su
*-rwsr-xr-x 1 root root 52788 Apr 17 15:16 /bin/mount
*-rwsr-xr-x 1 root root 26508 Apr 17 20:26 /bin/umount
*-rwsr-xr-x 1 root root 17652 Jul 6 09:33 /bin/ping
-rwsr-xr-x 1 root root 20164 Apr 17 12:57 /bin/login
*-rwxr-sr-x 1 root root 3860 Apr 19 15:39 /sbin/netreport
-r-sr-xr-x 1 root root 46472 Apr 17 16:26 /sbin/pwdb_chkpwd
[root@deep]# chmod a-s /usr/bin/chage
[root@deep]# chmod a-s /usr/bin/gpasswd
[root@deep]# chmod a-s /usr/bin/wall
[root@deep]# chmod a-s /usr/bin/chfn
[root@deep]# chmod a-s /usr/bin/chsh
[root@deep]# chmod a-s /usr/bin/newgrp
[root@deep]# chmod a-s /usr/bin/write
[root@deep]# chmod a-s /usr/sbin/usernetctl
[root@deep]# chmod a-s /usr/sbin/traceroute
[root@deep]# chmod a-s /bin/mount
[root@deep]# chmod a-s /bin/umount
[root@deep]# chmod a-s /bin/ping
[root@deep]# chmod a-s /sbin/netreport

你可以用下面的命令查找所有带s位标志的程序:

[root@deep]# find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;

>; suid-sgid-results

把结果输出到文件suid-sgid-results中。

为了查找所有可写的文件和目录,用下面的命令: 

[root@deep]# find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \; >; ww-files-results
[root@deep]# find / -type d \( -perm -2 -o -perm -20 \) -exec ls -ldg {} \; >; ww-directories-results
用下面的命令查找没有拥有者的文件: 

[root@deep]# find / -nouser -o -nogroup >; unowed-results

用下面的命令查找所有的.rhosts文件: 

[root@deep]# find /home -name .rhosts >; rhost-results


共8页: 上一页 [1] [2] [3] [4] [5] 6 [7] [8] 下一页
【内容导航】
 第 1 页:安全配置与增强  第 2 页:细节:log file/SUID/BIOS安全
 第 3 页:细节:TCP_WRAPPERS/别名文件  第 4 页:细节:特别的帐号/阻止su为root
 第 5 页:细节:资源限制/etc/lilo.conf  第 6 页:细节:被root拥有的程序的位
 第 7 页:建议替换的常见网络服务应用程序  第 8 页:安全守则
关于 Linux  网络安全  安全配置  文档
专题
见证中国网络安全二十年
Linux——从菜鸟到高手
国际文档格式标准开战
windows网络安全指南
2007年网络安全风云展望
我也说两句
叫 好
拍 砖

匿名发表

(如果看不清请点击图片进行更换)


中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想
·Linux受诺基亚提拔 手机系统战国纷..
·Ubuntu 8.04 RC 跳票
· 联想戴尔惠普等PC商:6..
· 腾讯英特尔战略合作 共..
· 鲍尔默说话没谱 微软公..
 · [原创]手动配置Ubuntu ..
· 让IIS支持PHP的配置步骤
· 解读WAMP和LAMP:从对立..
 		  · 金山谷歌秘密合作 词霸..
· OLPC称Linux阻碍百元笔..
· 继续拥抱开源 Sun将保..
 · 谁有LINUX教学视频
· 邀请有兴趣的朋友加入l..
· ciw网络安全中文书
排行榜
·Windows XP远程桌面连接图解(.. (查看50899次)
·Solaris基础知识入门 (查看41985次)
·Windows操作系统安装 (查看31160次)
·设置远程桌面连接 (查看28626次)
·Linux的安装 (查看28060次)
·Windows XP SP3正式版详细发布进程
·三层交换技术
· 山东淄博推8M超级ADSL..
· 微软致雅虎收购最后通..
· 上周回顾:中国网民居全..
· TD芯片商凯明濒临倒闭 ..
· H3C独家纵横字谜游戏 ..
· 满意度不到30% 谁能尝..
· 周末病毒预报:变异脚..
· 2010年IT职场冷热职位..
   · 中国仿冒Cisco设备内部..
· 微软六月停售XP推Vista..
· windows sp1和sp2有什..
· 黑客曝光被新闻集团雇..
· 看Linux系统管理“圣经..
· 外报称中国黑客开始保..
· 谷歌为员工打造硅谷最..
· 针对DDOS攻击部署防御..
订阅技术快讯
查看样刊
电子杂志下载
名称:SQL Server数据库管理精品黄皮书
简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中
名称:2007路由技术大全
简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完
名称:网络安全精品应用黄皮书
简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。
专题
三层交换技术专题
三层交换技术专题		微软出价446亿美元收购雅虎
微软出价446亿美..		首届中国IT工程师生态调查十大发现
首届中国IT工程师..
· 首届中国IT工程师生态..
· 视频访谈:网管员如何踏..
· 2008年上半年全国软考..
· 企业数据恢复指南
· Linux——从菜鸟到高手
· 交换机故障解决指南
· OSPF路由协议专栏
· 勇闯IT培训黑色围城
 · 见证中国网络安全二十年
· 技术人求职简历完备手册
· 华为员工自杀频频拷问..
· 思科全球CEO钱伯斯第七..
· 北漂技术人90天求职纪实
· 2007年互联网大会
· 龙芯要做中国的“奔腾”
· IPv6协议--拓展网络无..
ARP攻击防范与解决方案
ARP攻击防范与解..		iSCSI应用与发展
iSCSI应用与发展		SQL Server 2008/2005全解
SQL Server 2008/..
· SQL Server 2008/2005..
· SOA 面向服务架构
· SQL Server 2008/2005..
· iSCSI应用与发展
· RAID——磁盘阵列基础
· 中间件应用技术专题
· 三层交换技术专题
· SQL Server入门到精通
 · 国际文档格式标准开战
· 路由器设置与口令恢复
· Linux防火墙
· 打造安全服务器
· SOA 面向服务架构
· PHP开发应用手册
· ADSL应用面面俱到
· 入侵防护系统(IPS)初探
ARP攻击防范与解决方案
ARP攻击防范与解..		SQL Server 2008/2005全解
SQL Server 2008/..		iSCSI应用与发展
iSCSI应用与发展
· iSCSI应用与发展
· 中间件应用技术专题
· SQL Server入门到精通
· SQL Server 2008/2005..
· SOA 面向服务架构
· iSCSI应用与发展
· 三层交换技术专题
· RAID——磁盘阵列基础
 · 企业数据恢复指南
· 路由器设置与口令恢复
· SOA 面向服务架构
· 了解统一威胁管理(UTM)..
· ADSL应用面面俱到
· ADSL应用面面俱到
· PHP开发应用手册
· 中间件应用技术专题