锁定关键系统文件,防止提权篡改

最新推荐文章于 2022-12-03 19:09:15 发布
最新推荐文章于 2022-12-03 19:09:15 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: Linux基础 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/codeTZ/article/details/52270395
版权

要锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止被篡改。

chattr与lsattr

chattr命令可以锁定文件。
通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。
chattr命令不能保护/、/dev、/tmp、/var目录。
lsattr命令是显示chattr命令设置的文件属性。

chattr

chattr [ -RVf ] [ -v version ] [ mode ] files…

[mode]由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的。

+:在原有参数设定基础上,追加参数。
- :在原有参数设定基础上,移除参数。
= :更新为指定参数设定。

这里写图片描述

i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。

上锁与解锁

要锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止被篡改。
/etc/passwd 账号文件
/etc/shadow 密码文件
/etc/group 账号所在的组
/etc/gshadow 组的密码
/etc/inittab 开机后的一个自启动文件

上锁:

[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

上锁后,用户不能对文件修改删除。
这里写图片描述

解锁:

[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

这里写图片描述

上锁后,如需临时操作,可以解锁后对文件进行修改,之后再上锁。

想要更安全,可以把chattr改名转移,防止被黑客利用。

[root@muban bin]# mv `which chattr` /usr/bin/iancmd

将chattr移动到/usr/bin/下,改名为iancmd

这里写图片描述

_IanXiao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统文件替换器
06-09
这种工具在处理系统级别的文件更新时显得尤为关键,因为许多系统文件在Windows或其他操作系统启动后就被锁定,不允许常规方式进行编辑或替换。下面我们将深入探讨系统文件替换器的工作原理、使用场景以及相关的技术...
投票系统文件读写版
04-09
【投票系统文件读写版】是一个专为实现投票功能而设计的应用程序,它涉及到计算机科学中的多个关键知识点,包括文件操作、数据存储、用户交互以及系统安全等方面。在这个系统中,文件读写是核心功能,它确保了投票...
如何配置一个安全的PHP站点
baduan2162的博客
01-24 191
针对PHP木马攻击的防御之道,通过这些方面你可以更好的防范木马程序。 1、防止跳出web目录 首先修改httpd.conf, 如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open...
防止mysql提权_mysql提权总结方法四则
weixin_28679635的博客
01-19 452
一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:create function cmdshell returns string soname 'udf.dll'select cmdshell('net user iis_user 123!@#abcABC /add');select cmdshell('net localgroup administrators iis_u...
服务器运维|linux系统锁定关键系统文件防止提权篡改
数字化小李的博客
12-03 585
服务器的运维中个,linux系统锁定关键系统文件防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
windows服务器安全设置之提权
sakura379的博客
05-22 597
服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可 服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可,请看下图: 把注册表位置 HKEY_USER...
Linux安全与优化
jiee8968的博客
05-25 266
目录 一、原则 二、安全 1、sudo登录 2、禁止root远程SSH 3、锁定关键系统文件 4、隐藏Linux 版本信息显示 5、清除多余的系统虚拟用户账号 6、历史记录数及登录超时 7、禁ping 8、升权威胁命令 9、grub引导菜单加密 10、升级已知漏洞 三、优化 1、设定运行级别为3 2、精简开机启动服务 3、时间同步 4、中文显示设置 5、调整文件描述符数量 6、定时自动清理邮件服务临时目录 7、配置yum更新源 8、autofs自动挂载服务 9、关闭selinux及iptables 10、L
linux防止提权,上锁后,如需临时操作,可以解锁后对文件进行修改,之后再上锁 想要更安全,可以把chattr改名转移
最新发布
12-03
Linux系统中,防止提权是一项关键的安全策略,它旨在限制非特权用户或者恶意软件获取管理员权限,从而保护系统的稳定性与安全性。提权攻击通常利用系统漏洞或不当配置来提升普通用户的权限,允许他们执行原本只有...
C# 动态锁定计算机源代码
05-07
5. **安全性**:确保锁定功能不能被恶意利用,例如,防止程序被篡改以避开锁定。 在压缩包文件名称"okbase.net"中,虽然没有直接提供源代码,但可能是一个与C#相关的资源库或网站,可能包含更多的C#编程示例和教程...
易语言锁定计算机源码-易语言
06-13
锁定计算机通常是指在不关闭系统的情况下,使得用户必须输入特定的密码或者进行特定操作才能重新获得对计算机的控制权,以此增强系统的安全性。 易语言提供了丰富的内置函数和模块,支持各种系统操作,包括与操作...
总结攻防溢出提权攻击的解决办法.php
12-15
总结攻防溢出提权攻击的解决办法 .php
一些防挂马、篡改、恶意提权的小防护攻略。
m0_60459392的博客
11-21 489
7.宝塔面板有多个辅助防护插件,例如调用系统防火墙、web防火墙(nginx防火墙/apache防火墙)、php安全防护、防篡改、防入侵等。2.为了安全起见,网站后台管理地址经常改,改完做多份纪录保存,并且做好历史修改记录;1.网站上线前,对自己的项目用常用的一些工具进行程序漏洞安全扫描,并且做多份备份;5.做好网站防护,比如非法上传文件、会员上传恶意文件的功能等,装好web防火墙;4.后台启用验证码登录模块,不要怕麻烦,人家弄您网站的人都不嫌麻烦;
linux安全加固-锁定关键系统文件防止提权篡改
qq_40573385的博客
09-04 803
linux安全加固-锁定关键系统文件防止提权篡改锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止篡改。 chattr与lsattr chattr命令可以锁定文件。 通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。 chattr命令不能保护/、/dev、/tmp、/var目录。 lsattr命令是显示chattr命令设置的文件属性。 chattrchattr [ -RVf ] [ -v version ] [ mode ] fil...
服务器防黑加固丨Linux提权的4种方式,你知道几个?
Anprou的博客
11-29 2169
Linux提权的4种方式,你知道几个?
centos如何给用户提权到root
leadway123的专栏
08-21 8536
打开终端 输入 sudo -i 然后输入当前用户的密码; 或者打开终端输入 su root 然后输入root用户密码; 这两种方式都能获取root权限。 或者用root用户登陆系统。 root用户只能存在一个。 其他用户只能通过刚说的两个方法获取root权限。
最全的服务器提权
jihaichen的博客
07-04 4826
最全的WEBSHELLc: d: e:..... -------------------------------------------------------------------C:\Documents and Settings\All Users\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\Documents and Settin...
***防线提权班(1-17)
weixin_33897722的博客
09-15 63
***防线提权班(1-17) 1.Windows 2003服务器默认用户权限:[url]http://124.238.224.141/vipsoft1/vip1-down/tiquan/1mrqx-ok.ra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值