linux安全加固-锁定关键系统文件,防止提权篡改

最新推荐文章于 2024-08-21 09:34:20 发布
最新推荐文章于 2024-08-21 09:34:20 发布
阅读量855 收藏 2
点赞数 1
分类专栏: linux安全 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40573385/article/details/108408754
版权

 

            linux安全加固-锁定关键系统文件,防止提权篡改

要锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止被篡改。

chattr与lsattr
chattr命令可以锁定文件。
通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。
chattr命令不能保护/、/dev、/tmp、/var目录。
lsattr命令是显示chattr命令设置的文件属性。

chattr
chattr [ -RVf ] [ -v version ] [ mode ] files…

[mode]由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的。

+:在原有参数设定基础上,追加参数。
– :在原有参数设定基础上,移除参数。
= :更新为指定参数设定。
i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。i参数对于文件 系统的安全设置有很大帮助。
上锁与解锁
要锁定关键系统文件,必须对账号密码文件及启动文件加锁,防止被篡改。
/etc/passwd 账号文件
/etc/shadow 密码文件
/etc/group 账号所在的组
/etc/gshadow 组的密码
/etc/inittab 开机后的一个自启动文件

上锁:
chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
查看
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab

上锁后,用户不能对文件修改删除。

上锁后,如需临时操作,可以解锁后对文件进行修改,之后再上锁。

想要更安全,可以把chattr改名转移,防止被黑客利用。

mv `which chattr` /usr/bin/unlock
我滴鬼鬼呀wks
关注
专栏目录
Linux操作系统加固
悦分享
07-23 1507
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
Linux 使用python写一个防恶意篡改的脚本
weixin_45492457的博客
09-20 473
功能:使用python脚本,利用文件的MD5值,判断文件是否进行修,达到防恶意篡改文件
linux 下文件防篡改,Rsync+inotify实现文件防篡改
weixin_32133403的博客
05-04 1239
A服务器作为防篡改源服务器,也就是正常的文件服务器B服务器作为对外开放,也就是WEB目录服务器同时将A服务器作为网站后台更新内容的服务器在B服务器上配置好rsync+inotify触发式实时同步图例如下:A防篡改系统安装rsyncyuminstallrsync配置rsync文件rsyncd.conf服务器A(防篡改系统rsync配置)vi/etc/rsyncd.conf[test]ui...
如何防止Linux系统中的提权攻击?
最新发布
hljdengbaoceping的博客
08-21 265
6. **限制root账户的使用**:避免使用root账户进行日常操作,使用普通用户账户,并仅在必要时提升权限。10. **使用安全扫描工具**:使用安全扫描工具,如`lynis`、`ClamAV`等,来检测和修复安全问题。13. **使用AppArmor或SELinux**:这些安全模块可以提供额外的访问控制,限制程序的权限。7. **使用安全的服务配置**:确保所有服务(如SSH、NFS、Redis等)都配置了适当的安全设置。11. **限制物理访问**:确保服务器的物理安全,防止未经授权的物理访问。
linux防范文件提权,Linux系统容易受到X.Org服务器中的权限提升和文件覆盖漏洞攻击...
weixin_42315341的博客
04-29 159
X.Org服务器中的“不正确的命令行参数验证”漏洞使得可以升级权限以及覆盖文件。 该问题影响使用开源X Window System实现的Linux和BSD发行版。这种脆弱性已存在了几年,但已被安全研究人员Narendra Shinde曝光。 如果X服务器以提升的权限运行,则非root用户可以利用未修补的系统。发布到X.Org邮件列表的安全建议解释说:“当X服务器以提升的权限运行时(即,当Xorg ...
《超级优化锁定系统重要系统文件防止篡改
司小幽
02-25 522
①.通过man命令查找chattr的用法: chattr命令的作用在于:变存放在ext2文件系统上的文件或目录属性 ② 通过chattr +i选项锁定诸如/etc/passwd、/etc/shadow、/etc/gshadow、/etc/group、/etc/inittab等重要文件: 锁定后查看被锁定文件,发现前面均带有-i选项,不能删不能不能移除:
linux 目录防篡改,Linux下的防篡改技巧
weixin_31880681的博客
04-30 1031
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux下的防篡改技巧-1何为防窜篡改防止数据在使用和存储的过程中被非法篡改的手段.从上图就可以看出, 数据的篡改可能发生在任意一个环节. 只要一个环节出了问题, 就可能影响到整个数据的运作流程. 那如何防范呢?勤劳人的人会去修补加固每一个环节, 而聪明的人会先钉死一个环节.所以无论用什么手段, 只要能矫正数据...
Linux锁定系统重要文件,防止篡改
chunlu2438的博客
05-18 645
1 .查看操作系统与内核版本信息 1.[root@eflycloud ~]# cat /etc/redhat-release 2.CentOS release 6.5 (Final) 3.[root@eflycloud ~]# uname -r 4.2.6.32-431.el6.x86_64 ...
通用linux系统安全加固V1.0.pdf
11-11
《通用Linux系统安全加固V1.0》是一份详细的操作规范,旨在为Linux主机操作系统提供安全加固的指导。这份文档主要针对系统安全配置,包括帐户安全、访问认证、文件系统、网络服务、IP协议、日志以及其他的系统安全...
linux系统引导和登录安全加固.docx
09-13
Linux系统引导和登录的安全加固是保护系统免受恶意攻击和未经授权访问的重要环节。在这个过程中,主要涉及以下几个关键点: 1. **系统引导安全控制**:防止未经授权的用户通过非正常方式如CD或单用户模式来引导系统...
Rufus Linux安全加固:提高系统安全性的关键步骤
Rufus Linux安全加固的目的,是通过对系统的细致调整和配置,以降低潜在风险,抵御外部威胁,确保数据的完整性和业务的连续性。 加固过程不仅仅是一次性的活动,而是一个持续的过程。随着系统运行环境和威胁情况的...
Linux网页防篡改机制的研究与实现
08-31
Linux网页防篡改机制的研究与实现,技术比较新颖
linux系统防篡改,网站防篡改脚本
weixin_42430341的博客
04-30 650
这是我生产中所用的防篡改脚本需要的拿走点赞.扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比1.2.2.4 扫描deploy目录的md5值脚本[root@localhost scripts]# cat md5sum_check.sh#!/bin/shpath=(/deploy/factory/tomcat/webapps/deploy/passport/tomcat/webapps/...
linux 目录防篡改,一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法
weixin_28285943的博客
04-30 606
一种基于Linux虚拟文件系统的防篡改方法及系统的制作方法【技术领域】[0001]本发明涉及文件防护技术领域,特别涉及一种基于Linux虚拟文件系统的防篡改方法及系统。【背景技术】[0002]防篡改技术是文件防护、系统安全、入侵检测等领域中的关键技术内容,其功能是保护特定文件或文件目录的前后一致性。防篡改技术广泛应用于各类文件系统中,随着虚拟文件系统的发展,防篡改技术也开始在Linux虚拟文件系统...
linux 目录防篡改,linux 下同步方案以及站点文件的防篡改(伪)
weixin_39611072的博客
04-30 162
linux 下同步方案以及站点文件的防篡改(伪)通道: 使用ssh协议通信,利用ssh的 authorized_keys 特性,使用ssh-keygen生成不带有密码的密钥。执行: crond来设定执行周期注: 下面 local 指本地,server指同步的服务器,pwd 指当前目录路径安全方面, 使用普通非登录(nologin)用户进行数据的交换。静态文件同步 - rsync视频文件和图片文件...
Linux系统文件篡改脚本第一版
柒树
11-11 4349
文件防篡改脚本,一有文件被修,立即发送报警短信。 #!/bin/bash #description: check files Shell #author:coralzd powered by www.freebsdsystem.org checkdir=/data/www/bbs.xxx.com ipadd=`ifconfig |grep "inet" |cut -c 0-36|
linux防止权限被修,Linux下如何对文件进行权限保护以防止文件被人
weixin_39608559的博客
04-29 836
Linux系统操作中,为了防止文件被人动,可以将文件进行权限保护,那么具体要如何做呢?下面小编就给大家介绍下Linux下对文件进行权限保护的方法,一起来学习下吧。在管理Linux系统的过程中,对于一些重要的关键性文件、配置文件和重要的个人资料,往往不希望用户进行随意的修,这个时候我们就需要对该文件来进行权限的保护,以防止篡改文件,我们可以将文件的属性为600。权限保护 设置为600权限例如...
服务器运维|linux系统锁定关键系统文件防止提权篡改
数字化小李的博客
12-03 605
服务器的运维中个,linux系统锁定关键系统文件防止提权篡改尤其重要。简单操作如下:/上锁:[root@muban ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab/解锁:[root@muban ~]# chattr -i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab
如何有效防止PHP木马对linux操作系统提权
小迷童
05-09 1636
1.防止跳出web目录 首先修httpd.conf: 如果你只允许你的php脚本程序在web目录里操作,还可以修httpd.conf文件限制php的操作路径。比如 你的web目录是/usr /local/apache/htdocs,那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache/h
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值