보통* 사용자가 사용자 권한에 대해 더 현명하게 알 수 있도록 도와주는 도구나 이해 가능한 소스(설명서, 웹페이지 등)가 있습니까?
제가 꿈꾸는 이상적인 세상에서는 시스템이나 디렉터리를 검사하여 보안 허점을 찾고 보안을 향상할 수 있는 방법에 대한 합리적이고 읽기 쉬운 피드백을 제공하는 CLI 도구를 갖고 싶습니다.
내 말은 "보안" 온라인 세대의 방식으로: 내 컴퓨터(아치 btw를 실행 중인)가 바이러스, 웜에 의해 침투하지 않도록 하는 방법... 나는 "내 남동생이 내 시스템을 망칠 것이다"와 관련된 문제에 신경 쓰지 않습니다. .
이런 도구가 존재하나요?
Jeesh: 저는 Windows 사용자처럼 들립니다. 보안과 모든 것에 대해 편집증적인 태도를 취하는 것입니다. 보안 문제가 전혀 없었던 Mac에서 방금 Linux로 전환했습니다. 보안이 개념 권한을 사용하여 Unix에 상당히 내장되어 있다는 것을 알고 있지만 Mac이 제공하는 보안이 Unix가 아닌 Mac의 일부인지 확실하지 않기 때문에 약간 노출된 느낌이 듭니다. 악의적인 당사자가 Linux에서 사용할 수 있는 몇 가지 공격이 있어야 합니다. 그렇지 않습니까?
*보통 사용자는 CLI를 사용하는 방법(사실 저는 CLI 사용을 선호함) 등을 알고 있지만 자신의 Linux 버전을 컴파일하는 유형의 사람은 아닙니다.
답변1
분명히 권한과 관련된 Linux 시스템 관리에 관한 일반적인 책이 있습니다. 그러나 그것은 실제로 귀하의 질문에 대답하지 않습니다. 나는 다음을 추천합니다:
- 명령 을 사용하여
find"세계 쓰기 가능 파일"을 검색하세요 - 명령 을 사용하여
find"setUID 및 setGID 파일"을 검색합니다. - 시스템 보안 스캐닝 또는 강화 도구를 사용하여 시스템의 취약점을 확인하세요. 이러한 항목이 엄청나게 많이 있습니다. 제가 본 목록 중 가장 좋은 페이지는 YoLinux에서 나온 것입니다.
나는 추천하고 Bastille-linux싶습니다 Nessus. find 명령의 경우 간단한 넷 검색으로 해당 명령을 찾을 수 있습니다. 그 너머에는 시스템을 똑바로 읽고 엉망으로 만드는 것입니다.
편집하다:분명히, 누구나 읽을 수 있거나 쓸 수 있는 파일이나 setUID,GID 바이너리에 대한 권한을 반드시 수정하고 싶지는 않을 것입니다. 많은 프로그램에는 이러한 기능이 필요 passwd하며 이미 악용되지 않도록 잠겨 있습니다. 시스템에 필요한지 확인하려면 조사를 수행해야 합니다.
또한 기본적으로 권한을 너무 자유롭게 설정하지 마십시오. other필요하지 않은 경우 권한을 부여할 필요가 없습니다 . 그룹을 설정하고 users꼭 필요한 경우가 아니면 모든 사람을 참여시키지 마세요 . NFS 공유를 *로 내보내지 말고 root_squashNFS에 문제가 있는 경우 읽어보세요.