linux文件系统安全(一)

1,锁定系统重要文件

chatter 修改文件或者目录的文件属性

chatter [-RV] [-v version] [mode] 文件或目录

参数:

-R:递归

-V:详细显示修改内容,并打印输出

[ mode]:控制文件属性

+:追加参数

-:移除参数

=:指定参数

a:设定后只能添加数据不能删除数据,常用于日志文件安全管理

i:设定后不能对文件修改、删除、重命名设定链接和增加内容等操作

lsatter 查询文件的属性

lsatter [-adlRvV] 

参数:

-a:列出目录中所有文件

-d:显示指定目录的属性

-R:以递归的方式显示目录及其子目录的文件属性

-v:显示文件或者目录版本

一般需要设置安全权限的文件

chatter -R +i /bin  /sbin  /boot  /lib
chatter -R +i /usr/bin /usr/include /usr/lib /usr/sbin
chatter +i /etc/passwd  /etc/shadow /etc/hosts /etc/resolv.conf /etc/fstab /etc/sudoers

日志:

chatter +a /var/log/messages
chatter +a /var/log/wtmp

2,文件权限检查和修改

查找系统中所有用户都有写权限的文件和目录

文件 find  find / -type f -perm -2 -o -perm -20 |xargs la -al
目录 find  find / -type d -perm -2 -o -perm -20 |xargs la -ld

查找系统中所有含有"s"位的文件

find / -type f -perm -4000 -o -perm -2000 -print | xargs ls  -al

查找系统中所有suid及sgid的文件

find / -user root -perm -2000 -print -exec md5sum {} \;
find / -user root -perm -4000 -print -exec md5sum {} \;

查找系统中没有属性的文件

find / -nouser -o -nogroup

3,/tmp,/var/tmp,/dev/shm安全设定

如果/tmp,/var/tmp都是独立的磁盘分区。需修改/etc/fstab中对应的属性

/tmp            /tmp             ext4       rw,nosuid,noexec,nodev      0       0 
/var/tmp      /var/tmp           ext4       rw,nosuid,noexec,nodev      0       0

如果/tmp是目录文件,需使用loop选项将目录进行重新挂载。

dd if  /dev/zero  /dev/tmpfs   bs=1M  count=1000
mke2fs -j  /dev/tmpfs
cp -av /tmp  /tmp.bak
mount -o  loop,nosuid,noexec,rw  /dev/tmpfs  /tmp
mv  -f  /tmp.bak/*   /tmp
rm -rf tmp.bak

修改/etc/fstab中对应的属性

/dev/tmpfs     /tmp           ext3     loop,nosuid,noexec,rw     0       0

如果/var/tmp是一个目录文件

需把/var/tmp文件移到到/tmp目录下,然后做/tmp的软连接指向/var/tmp

mv   /var/tmp/*    
/tmpln    -s    /tmp     /var/tmp

4,系统软件管理

yum工具的使用

检测可更新的RPM包:

yum   check-update

更新所有RPM包:

yum   update

更新指定的RPM包

yum  update    kernel  kernel-source

大规模版本升级:

yum   upgrade

列出所有已经安装的RPM包:

yum  list    installed

列出资源库中所有可以安装或者更新的RPM包:

yum  lis

列出资源库中特定的RPM包:

yum   list   gcc*

清除yum缓存:

yum  clean

yum  clean   all


 更多优秀的博文请访问个人博客:www.mykernel.cn

你可能感兴趣的:(find,mount,rootkit)