linux安全配置

最新推荐文章于 2024-04-15 09:15:39 发布
最新推荐文章于 2024-04-15 09:15:39 发布
阅读量1.5k 收藏
点赞数
分类专栏: 网络安全 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54556978/article/details/120664797
版权

1.s是一种特殊权限,设置了suid的程序文件,在用户执行该程序时,用户的权限 是该程序文件属主的权限。sgid 与 suid 类似,只是执行程序时获得的是文件属 组的权限。

查找未授权的SUID SGID文件

for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do

find $PART \( -perm -04000 -o -perm -02000 \) -type f -print

done

 2.写权限对文件:可以编辑、新增或者是修改该文件的内容(但不含删除该文 件),如果没有读取权限,无法写入。

检查任何人都有写权限的目录

for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do

find $PART -xdev -type f \( -perm -0002 -a ! -perm -1000 \) -print

done

 3.发现没有属主的文件往往就意味着有黑客入侵你的系统了。不能允许没有主 人的文件存在。如果在系统中发现了没有主人的文件或目录,先查看它的完整性, 如果一切正常,给它一个主人。有时候卸载程序可能会出现一些没有主人的文件 或目录,在这种情况下可以把这些文件和目录删除掉。

检查没有属主的文件

for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do

find $PART -nouser -o -nogroup -print

done

4.写权限对文件:可以编辑、新增或者是修改该文件的内容(但不含删除该文 件),如果没有读取权限,无法写入。

查找任何人都有写权限的文件(若返回值非空,则低于要求)

 

 

hangoverqing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux操作系统安全基线配置要求
09-11
有关linux操作系统安全配置相关的文档,详细描述了有关linux系统的配置过程和要求
linux安全配置规范.doc
04-09
适用于使用Linux操作系统的设备。本规范明确了安全配置的基本要求,可作为设备入网测试、安全验收、安全检查规范等文档的参考。
Linux中文件特殊权限suid、sgid、sticky(有图详细讲解)
热门推荐
MssGuo的博客
10-14 1万+
前言 环境:centos 7.9 linux文件普通权限rwx Linux中文件的普通权限一般为:rwx,对应与数字表示:421,除此之外,文件还有三种特殊权限,就这是我们本节要讲的三种特殊文件权限。 linux文件特殊权限 suid、sgid、sticky linux文件的三种特殊权限分别是:suid权限、sgid权限、sticky权限;其中suid权限作用于文件属主,sgid权限作用于属组上,sticky权限作用于other其他上。 suid权限 作用:让普通用户临时拥有该文件的属主的执行权限,suid
Linux安全配置步骤简述_linux安全如何做?从那些方面人手
最新发布
2401_84254196的博客
04-15 1069
1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有台服务器用专线直接连到Internet上,这意味着你的IP地址是永久固定的地址,你会发现有很多人对你的系统做telnet/ftp登录尝试,试着运行#more /var/log/secure | grep refused 去检查。5./etc/exports 文件。/dir/to/export 是你想输出的目录,host.mydomain.com是登录这个目录的机器名,
2.3 文件的特殊权限:SUID SGID sticky和文件扩展权限ACL
陈达杰的博客
10-17 190
文件的特殊权限 其实文件与目录设置不止这些,还有所谓的特殊权限。由于特殊权限会拥有一些“特权”. 特殊权限: 一、文件的特殊权限:suid sgid sticky 1、SUID(set uid设置用户ID):限定:只能设置在二进制可执行程序上面。对目录设置无效 功能:程序运行时的权限从执行者变更成程序所有者的权限 2、SGID:限定:既可以给二进制可执行程序设置,也可以对目录设置 功能:在设置了S...
第十六天-linux文件系统特殊权限suid-sgid
weixin_30572613的博客
11-29 81
  在Linux系统中,有时候执行某个命令时,需要对另一个文件进行操作,而要做的文件又不是普通用户有权限进行操作的。例如,修改用户密码passwd,该命令文件的所有者和组都是root,同组用户和其他用户都具有执行权限,即普通用户也可以使用命令修改自己的密码,而被修改的文件/etc/passwd又没有普通用户的权限,这时就可以通过suid来解决。提示:用八进制数4000表示setuid权限位。sui...
linux suid命令,Linux系统如何查看文件SUID和SGID
weixin_36260304的博客
04-30 3884
欢迎,来自IP地址为:118.112.105.123 的朋友本文将重点讲解Linux系统文件的附加权限,通常这些权限被称为”特殊权限”,并且会演示如何查看含有SUID或GUID的文件。什么是SUID和GUIDSUID是让可执行文件的其它用户可以同文件属主用户一样高效执行文件的一种特殊权限,不同于通常的文件执行权限”x”,你会看到文件特殊的权限(指示SUID)。GUID是让可执行文件的其它组用户可以...
Centos中如何查找SUID、SGID、SBIT特殊权限文件
jingde528的博客
10-29 3007
在刚刚配置好的linux服务器中查找系统所有文件中拥有suid特殊权限的文件,并将其存储在一个文件中,用于以后比对,以便更好的发觉系统中是否有新增的SUID权限文件。 find / -perm -4000 -o -perm -2000 >> /tmp/suId.txt -perm匹配权限 4000 2000 1000分别表示SUID SGID SBIT 1.普通文件,文件的权限一般三位,777最高文件权限 -perm -0777搜索的就是最高权限的文件rwxrwxrwx -perm +077.
Linux文件特殊权限:SUID、SGID、SBIT
Thewei666的博客
02-14 2479
我们从上图中可以发现除了rwx这三个权限以外,还有s跟t这两个权限,这两个权限的意义与系统的账号和系统的进程管理较为相关。
查询系统中suid/sgid程序
l4kjih3gfe2dcba1的博客
04-15 1298
查询系统中suid/sgid程序 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机进行攻击。(靶机IP地址见题目中网络拓扑图) 在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。同时Linux中还有特殊的suid、sgid权限。设置了suid/sgid权限的文件,任何用户在执行该文件时,都将拥有文件属主/属组账号对应的权限。 在靶机环境中,设置有一个属于root用户,同时设置了suid权限的文
检查系统中新增加的带有suid或者sgid位权限的程序文件
weixin_33751566的博客
07-22 728
一些特殊的执行程序若被设置了set_uid位等权限,将会给系统带来很大的风险, 通过以下方法可以很快的找出系统中, 首先需要,在系统处于“干净”状态(没有设置不当set位权限的文件)时,建立合法 suid/sgid文件列表,作为是否有新增可以suid文件的比较依据。 [root@server253~]#find/-typef-perm+6...
Linux安全设置实践.
09-10
Linux基本防护措施 使用sudo分配管理权限 提高SSH服务安全 SELinux安全防护 加密与解密应用 使用AIDE做入侵检测 扫描与抓包分析 案例1:部署audit监控文件 案例2:加固常见服务的安全 案例3:使用diff和patch工具打...
Linux安全配置
09-19
Linux操作系统网络安全配置指令和方法
Linux安全配置+安全+Linux文档
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
Linux安全配置脚本
12-28
Linux安全配置脚本
Linux总结(二十五):linux的/文件特殊权限SUID、SGID、SBIT
科大小笨的博客
07-14 802
一、SetUID文件特殊权限 1、基本定义 可以看到,原本表示文件所有者权限中的 x 权限位,却出现了 s 权限,此种权限通常称为SetUID,简称SUID 特殊权限。 SUID 特殊权限仅适用于可执行文件,所具有的功能是,只要用户对设有 SUID 的文件有执行权限,那么当用户执行此文件时,会以文件所有者的身份去执行此文件,一旦文件执行结束,身份的切换也随之...
Linux之特殊权限(SUID/SGID/SBIT)
weixin_42193489的博客
08-12 244
** 原博客地址:https://www.cnblogs.com/dyh004/p/6378456.html ** 特殊权限的介绍 ** Set UID ** 当s这个标志出现在文件所有者的x权限上时,如/usr/bin/passwd这个文件的权限状态:“-rwsr-xr-x.”,此时就被称为Set UID,简称为SUID。那么这个特殊权限的特殊性的作用是什么呢? 1、SUID权限仅对二进制程序(...
Linux文件权限三:特殊权限SUID SGID SBIT
小楼一夜听春雨
03-08 393
    学习了上两节普通权限和ACL权限之后,我们来看一下Linux中的特殊权限一、SUID使用SUID权限的几点说明:只针对可执行的二进制程序文件,记住可执行和二进制文件两个重点,shell脚本不能设置SUID权限;执行者对文件具有x权限,即可执行权限,这里的执行者对于文件而言一般是其他人的身份;在执行过程中,执行者临时获取执行文件所有者的身份;这个身份的转换只在执行过程中有效设置的方法:   ...
linux系统安全配置
05-31
Linux 系统的安全配置包括以下方面: 1. 安装更新:确保系统已经安装最新的安全更新。 2. 用户管理:为每个用户分配一个合适的权限,禁用不必要的用户账户,并为管理员用户使用强密码。 3. 防火墙配置配置防火墙以限制网络流量,只允许必要的端口和服务,以及防止不必要的入站流量。 4. SSH 安全:使用 SSH 协议进行远程管理,并控制 SSH 访问,如禁用 root 用户登录、限制 SSH 访问IP、禁用密码登录等。 5. SELinux 和 AppArmor:启用 SELinux 或 AppArmor 来限制进程的权限,防止恶意进程越权访问系统。 6. 文件权限:将文件和目录的权限设置为最小权限,以保护系统的敏感信息。 7. 日志监控:配置日志监控,以便及时发现潜在的攻击或异常行为。 以上是一些常见的 Linux 系统安全配置,但对于企业级系统来说,还需要根据实际情况进行更加细致的安全配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值