网络小说排行榜,盗墓笔记小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

讓你的 Linux 遠(yuǎn)離黑客（二）：另外三個(gè)建議

在這個(gè)系列中，我們會討論一些阻止黑客入侵你的系統(tǒng)的重要信息。觀看這個(gè)免費(fèi)的網(wǎng)絡(luò)點(diǎn)播研討會獲取更多的信息。

成都創(chuàng)新互聯(lián)公司成立以來不斷整合自身及行業(yè)資源、不斷突破觀念以使企業(yè)策略得到完善和成熟，建立了一套“以技術(shù)為基點(diǎn)，以客戶需求中心、市場為導(dǎo)向”的快速反應(yīng)體系。對公司的主營項(xiàng)目，如中高端企業(yè)網(wǎng)站企劃 / 設(shè)計(jì)、行業(yè) / 企業(yè)門戶設(shè)計(jì)推廣、行業(yè)門戶平臺運(yùn)營、重慶APP開發(fā)公司、手機(jī)網(wǎng)站制作、微信網(wǎng)站制作、軟件開發(fā)、四川移動機(jī)房托管等實(shí)行標(biāo)準(zhǔn)化操作，讓客戶可以直觀的預(yù)知到從成都創(chuàng)新互聯(lián)公司可以獲得的服務(wù)效果。

在這個(gè)系列的第一部分中，我分享過兩種簡單的方法來阻止黑客黑掉你的 linux 主機(jī)。這里是另外三條來自于我最近在 Linux 基金會的網(wǎng)絡(luò)研討會上的建議，在這次研討會中，我分享了更多的黑客用來入侵你的主機(jī)的策略、工具和方法。完整的網(wǎng)絡(luò)點(diǎn)播研討會視頻可以在網(wǎng)上免費(fèi)觀看。

簡單的 Linux 安全提示 #3

sudo。

Sudo 非常、非常的重要。我認(rèn)為這只是很基本的東西，但就是這些基本的東西會讓我的黑客生涯會變得更困難一些。如果你沒有配置 sudo，還請配置好它。

還有，你主機(jī)上所有的用戶必須使用他們自己的密碼。不要都免密碼使用 sudo 執(zhí)行所有命令。當(dāng)我有一個(gè)可以無需密碼而可以 sudo 任何命令的用戶，只會讓我的黑客活動變得更容易。如果我可以無需驗(yàn)證就可以 sudo ，同時(shí)當(dāng)我獲得你的沒有密碼的 SSH 密鑰后，我就能十分容易的開始任何黑客活動。這樣，我就擁有了你機(jī)器的 root 權(quán)限。

保持較低的超時(shí)時(shí)間。我們喜歡劫持用戶的會話，如果你的某個(gè)用戶能夠使用 sudo，并且設(shè)置的超時(shí)時(shí)間是 3 小時(shí)，當(dāng)我劫持了你的會話，那么你就再次給了我一個(gè)自由的通道，哪怕你需要一個(gè)密碼。

我推薦的超時(shí)時(shí)間大約為 10 分鐘，甚至是 5 分鐘。用戶們將需要反復(fù)地輸入他們的密碼，但是，如果你設(shè)置了較低的超時(shí)時(shí)間，你將減少你的受攻擊面。

還要限制可以訪問的命令，并禁止通過 sudo 來訪問 shell。大多數(shù) Linux 發(fā)行版目前默認(rèn)允許你使用 sudo bash 來獲取一個(gè) root 身份的 shell，當(dāng)你需要做大量的系統(tǒng)管理的任務(wù)時(shí)，這種機(jī)制是非常好的。然而，應(yīng)該對大多數(shù)用戶實(shí)際需要運(yùn)行的命令有一個(gè)限制。你對他們限制越多，你主機(jī)的受攻擊面就越小。如果你允許我 shell 訪問，我將能夠做任何類型的事情。

簡單的 Linux 安全提示 #4

限制正在運(yùn)行的服務(wù)。

防火墻很好，你的邊界防火墻非常的強(qiáng)大。當(dāng)流量流經(jīng)你的外部網(wǎng)絡(luò)時(shí)，有幾家防火墻產(chǎn)品可以幫你很好的保護(hù)好自己。但是防火墻內(nèi)的人呢？

你正在使用基于主機(jī)的防火墻或者基于主機(jī)的入侵檢測系統(tǒng)嗎？如果是，請正確配置好它。怎樣可以知道你的正在受到保護(hù)的東西是否出了問題呢？

答案是限制當(dāng)前正在運(yùn)行的服務(wù)。不要在不需要提供 MySQL 服務(wù)的機(jī)器上運(yùn)行它。如果你有一個(gè)默認(rèn)會安裝完整的 LAMP 套件的 Linux 發(fā)行版，而你不會在它上面運(yùn)行任何東西，那么卸載它。禁止那些服務(wù)，不要開啟它們。

同時(shí)確保用戶不要使用默認(rèn)的身份憑證，確保那些內(nèi)容已被安全地配置。如何你正在運(yùn)行 Tomcat，你不應(yīng)該可以上傳你自己的小程序（applets）。確保它們不會以 root 的身份運(yùn)行。如果我能夠運(yùn)行一個(gè)小程序，我不會想著以管理員的身份來運(yùn)行它，我能訪問就行。你對人們能夠做的事情限制越多，你的機(jī)器就將越安全。

簡單的 Linux 安全提示 #5

小心你的日志記錄。

看看它們，認(rèn)真地，小心你的日志記錄。六個(gè)月前，我們遇到一個(gè)問題。我們的一個(gè)顧客從來不去看日志記錄，盡管他們已經(jīng)擁有了很久、很久的日志記錄。假如他們曾經(jīng)看過日志記錄，他們就會發(fā)現(xiàn)他們的機(jī)器早就已經(jīng)被入侵了，并且他們的整個(gè)網(wǎng)絡(luò)都是對外開放的。我在家里處理的這個(gè)問題。每天早上起來，我都有一個(gè)習(xí)慣，我會檢查我的 email，我會瀏覽我的日志記錄。這僅會花費(fèi)我 15 分鐘，但是它卻能告訴我很多關(guān)于什么正在發(fā)生的信息。

就在這個(gè)早上，機(jī)房里的三臺電腦死機(jī)了，我不得不去重啟它們。我不知道為什么會出現(xiàn)這樣的情況，但是我可以從日志記錄里面查出什么出了問題。它們是實(shí)驗(yàn)室的機(jī)器，我并不在意它們，但是有人會在意。

通過 Syslog、Splunk 或者任何其他日志整合工具將你的日志進(jìn)行集中是極佳的選擇。這比將日志保存在本地要好。我最喜歡做是事情就是修改你的日志記錄讓你不知道我曾經(jīng)入侵過你的電腦。如果我能這么做，你將不會有任何線索。對我來說，修改集中的日志記錄比修改本地的日志更難。

它們就像你的很重要的人，送給它們鮮花——磁盤空間。確保你有足夠的磁盤空間用來記錄日志。由于磁盤滿而變成只讀的文件系統(tǒng)并不是一件愉快的事情。

還需要知道什么是不正常的。這是一件非常困難的事情，但是從長遠(yuǎn)來看，這將使你日后受益匪淺。你應(yīng)該知道什么正在進(jìn)行和什么時(shí)候出現(xiàn)了一些異常。確保你知道那。

在第三篇也是最后的一篇文章里，我將就這次研討會中問到的一些比較好的安全問題進(jìn)行回答?，F(xiàn)在開始看這個(gè)完整的免費(fèi)的網(wǎng)絡(luò)點(diǎn)播研討會吧。

Mike Guthrie 就職于能源部，主要做紅隊(duì)交戰(zhàn)和滲透測試。

分享文章：讓你的 Linux 遠(yuǎn)離黑客（二）：另外三個(gè)建議
轉(zhuǎn)載注明：http://fisionsoft.com.cn/article/djedieg.html

新聞中心

簡單的 Linux 安全提示 #3

簡單的 Linux 安全提示 #4

簡單的 Linux 安全提示 #5

其他資訊