是否有可以幫助中等*使用者對使用者權限更加敏感的工具或可理解的來源(手冊、網頁等)?
在我的理想世界中,我將擁有一個 CLI 工具,它可以讓您掃描系統或目錄以查找安全漏洞,並為您提供有關如何提高安全性的明智、可讀的回饋。
我是說 ”安全「以線上世代的方式:如何防止我的機器(運行 arch 順便說一句)被病毒、蠕蟲滲透……我不會被「我的小兄弟會毀掉我的系統」和切線問題所困擾。
這種工具存在嗎?
Jeesh:我聽起來像個 Windows 使用者:對安全性和其他一切都偏執。我剛從 Mac(從來沒有遇到任何安全問題)切換到 Linux。雖然我知道安全性已經融入了 unix 的概念權限,但我確實感覺有點暴露,因為我不太確定我的 mac 為我提供的安全性有多少是 Mac 的一部分,而不是 unix。惡意方一定可以在 Linux 上利用一些漏洞,不是嗎?
*中等用戶是知道如何使用CLI(事實上我更喜歡使用CLI)等的人,但不是編譯自己版本的linux的人。
答案1
顯然,有一些有關 Linux 系統管理的典型書籍涉及權限。但是,這並不能真正回答你的問題。我會推薦以下內容:
- 使用
find
命令搜尋“世界可寫文件” - 使用
find
指令搜尋“setUID和setGID檔” - 使用系統安全掃描或強化工具來檢查您的系統是否存在漏洞,其中有大量可用的漏洞,我見過的列出它們的最佳頁面來自 YoLinux
我會推薦Bastille-linux
和Nessus
。至於查找命令,只需簡單的網路搜尋即可找到它們。除此之外,它是直接閱讀並擾亂你的系統。
編輯:顯然,您不需要修改全域可讀或可寫入檔案或 setUID、GID 二進位檔案的權限。許多程式都需要這些passwd
,並且已經被鎖定,無法被利用。您必須進行研究以確定您的系統是否需要它們。
也要避免預設設定過於自由的權限。other
如果不需要,則無需授予權限。設定小組,users
如果沒有必要,不要把所有人都放進去。不要將 NFS 共用匯出到 *,root_squash
如果您正在使用 NFS,請繼續閱讀。