欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux系统安全危急反应知识探讨

来源:本站整理 作者:佚名 时间:2017-09-26 TAG: 我要投稿
让 rkhunter 坚持在最新的版本;
运行敕令:

> rkhunter –versioncheck
0x10 病毒检测
https://x.threatbook.cn/
http://www.virscan.org
https://www.virustotal.com/
https://fireeye.ijinshan.com/
0x11 文件权限
setfacl与getfacl
ACL 全称 Access Control Lists 翻译成中文叫”拜访节制列表”,传统的 Linux 文件体系的权限节制是经由过程 user、group、other 与 r(读)、w(写)、x(运行) 的分歧组合来完成的。跟着利用的成长,这些权限组合已不克不及适应现时繁杂的文件体系权限节制哀求。 比方,目次 /data 的权限为:drwxr-x—,一切者与所属组均为 root,在不转变一切者的前提下,哀求用户 tom 对该目次有完整拜访权限 (rwx).斟酌如下2种方法 (这里假定 tom 不属于 root group)
(1) 给 /data 的 other 种别增长 rwx permission,如许因为 tom 会被归为 other 种别,那末他也将领有 rwx 权限。
(2) 将 tom 参加到 root group,为 root group 分派 rwx 权限,那末他也将领有 rwx 权限。
以上 2 种方法实在都不合适
为了办理这些成绩,Linux 开辟出了一套新的文件体系权限治理方法,叫文件拜访节制列表 (Access Control Lists, ACL)。简略地来讲,ACL 便是可以或许设置特定用户或许用户组对付一个文件的操纵权限。
文件的一切者和有CAP_FOWNER的用户过程可以或许设置一个文件的acl。(在今朝的linux体系上,root用户是独一有CAP_FOWNER才能的用户)
ACL 有两种:
access ACL
针对文件和目次设置拜访节制列表。
一种是default ACL,只能针对目次设置。假如目次中的文件没有设置 ACL,它就会利用该目次的默许 ACL.
1)getfacl
获得文件权限
[root@vincent tmp]# getfacl 1.cap
# file: 1.cap
# owner: root
# group: root
user::rw-
group::r--
other::r--
2)setfacl
Access ACL
好比我设置/tmp/1.sh的other权限为000,而后切换到vinc账户。
[vinc@vincent tmp]$ cat 1.sh
cat: 1.sh: 权限不敷
而后咱们增长ACL

[root@vincent opt]# setfacl -m u:vinc:rwx /tmp/1.sh
而后咱们利用ll反省,发明第一个字段文件权限第十位变成为了+号
[root@vincent tmp]# ll 1.sh
-rwxrwx---+ 1 root root 512 8月   9 03:21 1.sh
而后咱们利用getfacl反省
[vinc@vincent tmp]$ getfacl 1.sh
# file: 1.sh
# owner: root
# group: root
user::rwx
user:vinc:rwx
group::r-x
mask::rwx
other::---
咱们切换到vinc账户就可以或许反省内容了
[vinc@vincent tmp]$ cat 1.sh
test
删除这条ACL

[root@vincent tmp]# setfacl -x u:vinc /tmp/1.sh
撤消一切的ACL

[root@vincent tmp]# setfacl -b /tmp/1.sh
Default ACl
后面所说都是access acl,针对文件而言,而default acl是指对付一个目次结束default acl设置,而且在此目次下树立的文件都将承继此目次的acl。

[root@vincent opt]# setfacl -d -m u:hehe:--- 1
来看下目次1的权限
[root@vincent opt]# getfacl -c 1
user::rwx
group::r-x
other::r-x
default:user::rwx
default:user:hehe:---
default:group::r-x
default:mask::r-x
default:other::r-x
咱们在目次1下新建的文件都将承继这个权限。咱们在目次1下新建一个文件,而后反省一下ACL
[vinc@vincent 1]$ getfacl 222
# file: 222
# owner: vinc
# group: vinc
user::rw-
user:hehe:---
group::r-x            #effective:r--
mask::r--
other::r--
切换到hehe账户,反省文件,提醒权限不敷。
[hehe@vincent 1]$ cat /opt/1/222
cat: /opt/1/222: 权限不敷
lsattr和chattr
chattr
改动属性可以或许进步体系的网安 性,然则它并不适合一切的目次。chattr敕令不克不及掩护/、/dev、/tmp、/var目次
a:即append,设定该参数后,只能向文件中增长数据,而不克不及删除,多用于办事器日记文件网安,只要root才能设定这个属性。
i:设定文件不克不及被删除、更名、设定链接干系,同时不克不及写入或新增内容。i参数对付文件 体系的网安设置有很大赞助。
s:窃密性地删除文件或目次,即硬盘空间被全体发出。
u:与s雷同,当设定为u时,数据内容实在还存在磁盘中,可以或许用于undeletion。
例子:
设置/etc/resolv.conf为弗成改动
[root@vincent tmp]# chattr +i /etc/resolv.conf
[root@vincent tmp]# lsattr /etc/resolv.conf
----i--------e- /etc/resolv.conf
[root@vincent tmp]# echo "" > /etc/resolv.conf
-bash: /etc/resolv.conf: 权限不敷
lsattr
反省文件权限
[root@vincent tmp]# lsattr 1.txt
-----a-------e- 1.txt

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载