Linux系统安全策略实施经验分享

时间:2017-11-12 13:11

Linux系统安全策略实施经验分享

  【IT168评论】摘要:在本篇文章中,你将找到如何实现IBM x系列服务器Linux系统上的安全策略设置,解决安全隐患。文章将以实例的形式对Linux系统进行安全分析,包括Linux系统常见安全漏洞介绍,非法用户攻击手段,安全架构的搭建,都体现出来,力求详尽。这对加强企业级服务器的维护管理以及提高其安全系数具有一定的参考价值。

  1. Linux系统的基本安全机制介绍

  1.1 Linux系统的用户帐号

  用户帐号是用户的身份标志,由用户名和口令组成。用户名存放在/etc/passwd文件 中,口令以加密的形式存放在/etc/shadow文件中。在正常情况下,这些口令和其他信息 由操作系统保护,能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程 序。但是如果配置不当或在一些系统运行出错的情况下,这些信息很可能被非法用户得 到,带来安全隐患。

  1.2 Linux的文件系统权限

  Linux文件系统的安全如同其它系统一样主要是通过设置文件的权限来实现的。每一个Linux的文件或目录,都有3组属性,分别定义文件或目录的所有者,用户组和其他人的使用权限,主要有只读,可写,可执行,允许SUID,允许SGID等。在这里我们需要注意,权限为SUlD和SGID的可执行文件,在程序运行过程中,会给进程赋予所有者的权限,非法用户很容易发现这种情况,如果加以利用就会给系统造成极大危害。

  1.3 Linux的系统日志文件

  Linux的日志文件用来记录整个操作系统使用状况。下面介绍一下几个重要的系统日志文件:a. /var/log/1astlog文件。此文件中记录最后登录系统的用户登录时间,是否登录成功等信息。管理员登录后可以用lastlog命令查看文件中记录的所用帐号的最后登录时问,再与自己的用机记录对比一下就可以发现该帐弓是否被非法用户盗用。 b. /var/log/secure文件。记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考,c. /var/log/wtmp文件。此文件可以用last命令查看历史上登录到系统的用户的登录时间和注销时间等信息,删除这个文件可以清除系统登录信息,然后系统会生成新的登录信息。

  2. Linux系统安全漏洞介绍

  本章主要简述Linux系统常见安全漏洞,让读者对Linux安全有一个简单的认识并增强管理员在系统安全领域上的忧患意识,更好地维护系统。

  2.1口令和帐号安全漏洞

  非法用户往往通过破解帐号口令来进行系统的攻击,植入木马程序来达到目的。

  2.2端口漏洞

  非法用户通过探测工具扫描到利于自己攻击的端口后进行相应的破解,达到攻击目的。比如Web端口80,ftp端口,snmp端口,sendmail端口等。

  2.3远程过程调用(RPC)

  RPC是一个远程工具,它允许在一台计算机上的程序运行在另一个远程计算机上。RPC所引起的最大的威胁是它的执行权限,通常情况下它不需要执行严格授权就可以运行,这使得非法用户可以很容易的访问根(管理员)用户帐户。在系统上RPC常常处于激活状态,因此,RPC对于大多数情况下的Linux系统来说是一个潜在的威胁。

  2.4 Sendmail

  Sendmail作为邮件传输代理,它的广泛使用意味着老版本或者未打补丁的版本中已知的安全漏洞将成为非法用户们的共同目标。

  2.5明文服务

  Sniffer攻击是最常见的攻击,Sniffer程序是一种利用以太网的特性把网络适配卡置为杂乱模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。而事实上许多Linux服务,如FTP对于会话的任何部分,即使是登录信息也不加密,这使得这种常见攻击实施起来更容易。Tcpdump程序将显示所有的明文传输过程,非法用户能够使用这个工具来查看安全漏洞。TcpDump是Linux中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。

  2.6简单网络管理协议(SNMP)

  SNMP开发于九十年代早期,其目的是简化大型网络中设备的管理和数据的获取。攻击者通过SNMP一旦捕获了网络通信,就可以利用各种嗅探工具直接获取通信字符串,来达到获取重要信息的目的。

  3. 攻击Linux服务器的四种级别

  随着Linux企业应用的扩展,有大量的用户使用Linux操作系统。Linux系统的安全性能受到越来越多的关注,本章根据Linux系统受到攻击的程度通过级别形式列出,并提出不同的解决方案。 对Linux系统攻击的定义是:攻击是一种旨在妨碍,损害,削弱,破坏Linux系统安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux系统。对Linux系统攻击有许多种类,本文从攻击深度的角度由浅入深来详细阐述。

  攻击级别一:服务拒绝攻击(DoS)

  • A+
所属分类:Linux