第一章. unix系统主机安全
1.保障mount点安全
# mount -o nodev,noexec,nosuid /dev/sda3 /tmp
fstab格式
/dev/sda3 /tmp ext3defaults,nodev,noexec,nosuid 1,2
2.扫描suid和SGID程序
find / /( -perm -4000 -o -perm -2000 /) -type f -exec ls -al {} /;
3.扫描全局可写的目录
find / -type d /( -perm -g+w -o -perm-o+w /) -exec ls -lda {} /;
4. 使用POSIX的ACL
sefacl getfacl LCAP工具
5. 保护日志不被篡改
chattr lsattr
6.授权管理员角色
sudo
7.为身份认证使用一次性使用的密码
freebsd下的OPIE
opiepasswd -c
8. 自动更新系统
autorpm
yum --downloadonly -y update
apt-get -d -y upgrade
第二章: