1、 Linux中特殊权限的设置
(1)查找系统中/usr/bin目录下所有设置了SUID权限位的可执行文件:
使用命令:find path -perm mode(mode为权限值,SUID为4,SGID为2,Sticky为1)
(2)关闭/usr/bin/gpasswd的suid权限
可以利用chmod关闭可执行文件的S位权限:
(3)用户Li和zhang都具有对目录/bookstore的写权限,带来的安全隐患时Li创建的文件可能被Zhang删除,如何设置权限使得Li创建的文件仅可由Li删除,其他用户无法删除?
可以设置Sticky特殊权限,使得一个用户的文件只能由其自身删除,其他人没有权限删除:
2、 Linux审计
(1)利用ssh远程尝试对用户口令进行暴力破解,利用日志追踪该事件。
在物理机上使用Putty的SSH远程连接虚拟机,分别用Zhang 、Li 这两个用户登录
(2)利用日志追踪该事件,查看用户Zhang 和Li所有成功登录和失败的记录
3、Linux主机防火墙的配置
禁止外部主机使用icmp报文对本机进行活动性探测,但本机可以ping外部主机
首先关闭Linux服务器的ICMP协议。用根用户登录系统,然后输入命令来编辑文件:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
为了确保配置更改,使用以下命令查看配置文件:cat /proc/sys/net/ipv4/icmp_echo_ignore_all可以看出值已为1。
再用物理机Ping 虚拟机, 发现Ping不通,实现功能。
再将icmp_echo_ignore_all的值改为0,主机又可以Ping虚拟机: