中程度の*ユーザーがユーザー権限についてより賢明になるのに役立つツールまたはわかりやすいソース (マニュアル、Web ページなど) は存在しますか?
私の理想の世界では、システムまたはディレクトリをスキャンしてセキュリティの抜け穴を見つけ、セキュリティを向上させる方法についての分かりやすいフィードバックを提供する CLI ツールが必要です。
つまり "安全「オンライン世代のやり方:私のマシン(ちなみに、Arch を実行しています)がウイルスやワームなどに侵入されないようにする方法... 「弟が私のシステムを台無しにする」などの接線の問題には悩まされません。
このようなツールは存在するのでしょうか?
Jeesh: 僕はセキュリティなどについて偏執狂的なので、Windows ユーザーのように聞こえます。セキュリティ上の問題が一度もなかった Mac から Linux に切り替えたばかりです。Unix ではアクセス許可という概念によってセキュリティがかなり組み込まれていることは知っていますが、Mac が提供する安全性が Unix ではなく Mac の一部であるかどうかよくわからないので、少し危険を感じています。Linux では悪意のある者が利用できるエクスプロイトがいくつかあるはずですよね?
*中程度のユーザーとは、CLI の使い方などを知っている人 (実際、私は CLI を使うことを好みます) ですが、独自のバージョンの Linux をコンパイルするようなタイプの人ではありません。
答え1
当然、権限に関する Linux システム管理に関する典型的な書籍は存在します。しかし、それだけでは質問に対する本当の答えにはなりません。私は次の書籍をお勧めします。
- コマンドを使用して
find「世界的に書き込み可能なファイル」を検索する - コマンドを使用して
find「setUID および setGID ファイル」を検索します - システムセキュリティスキャンまたは強化ツールを使用して、システムの脆弱性をチェックします。このようなツールは数多くありますが、私が見た中で一番良いリストはYoLinuxのページです。
Bastille-linuxと をお勧めしますNessus。検索コマンドに関しては、簡単なネット検索で見つかります。それ以外は、直接読んでシステムをいじるだけです。
編集:当然ですが、誰でも読み取りまたは書き込み可能なファイルや setUID、GID バイナリの権限を必ずしも変更する必要はありません。多くのプログラムでは、このような権限が必要でありpasswd、すでに悪用されないようにロックされています。システムにこれらが必要かどうかを確認するには、調査を行う必要があります。
また、デフォルトで権限をあまり自由に設定しないようにしてください。必要がない場合は権限を与える必要はありませんother。グループを設定し、必要がない場合は全員をグループにドロップしないでください。NFS 共有を * にエクスポートしないでください。NFSをいじっている場合はusers、これについて読んでください。root_squash