如何提高Lin文件系统的安全性
1.锁定系统重要文件
系统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。 在Lin下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4 文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。
通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性,下面简单介绍下
chattr和lsattr 两个命令的用法。
chattr命令的语法格式如下:
chattr [-RV] [-v version] [mode] 文件或目录
sattr 用来查询文件属性,用法比较简单,其语法格式如下:
lsattr [-adlRvV] 文件或目录
2.Lin文件系统权限检查和修改
不正确的权限设置直接威胁着系统的安全, 因此运维人员应该能及时发现这些不正确的权限设置,并立刻修正,防患于未然。下面列举几种查找Lin文件系统不安全权限的方法。
(1)查找系统中任何用户都有写权限的文件或目录
查找文件:find / -type f -perm -2 -o -perm -20 |xargs ls -al
查找目录:find / -type d -perm -2 -o -perm -20 |xargs ls –ld
(2)查找系统中所有含“s”位的程序
find / -type f -perm -4000 -o -perm -2000 -print | xargs ls –al
3./tmp 、/var/tmp 、/dev/shm安全设定
在Lin文件系统中,主要有两个目录或分区用来存放临时文件,分别是/tmp和/var/tmp。存储临时文件的目录或分区有个共同点是所有用户可读写、 可执行,这为系统留下了安全隐患。攻击者可以将病毒或者木马脚本放到临时文件的目录下进行信息收集或伪装,严重影响服务器的安全,此时,如果修改临时目录的读写执行权限,还有可能影响系统上应用程序的正常运行,因此,如果要兼顾两者,需要对这两个目录或分区行特殊的设置。
/dev/shm是Lin下的一个共享内存设备, 在Lin启动的时候系统默认会加载/dev/shm,被加载的/dev/shm 使用的是 tmpfs 文件系统,而tmpfs是一个内存文件系统,存储到tmpfs文件系统的数据会完全驻留在RAM中,这样通过/dev/shm 可以直接操控系统内存,这将非常危险,因此如何保证/dev/shm安全也至关重要。
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
最新文章
热门阅读
随机文章
热评文章
热门标签
介绍什么是淘宝SEO,以及如何操作淘宝SEO具体步骤_网站优化新手SEO必须要知道的6个外贸网站优化技巧SEO优化常见错误分析!_网站优化网站头部标签的优化设置技术_网站优化在做外链优化的时候应该注意哪_网站优化黑帽搜索引擎优化另一种做法_网站优化如何为网站选择合适的关键词_网站优化导致企业网站没有排名及用户流量的因素!_如何提高网站流量? ...成都网络优化点击率少?凸显网站个性化是关键网站排名产生波动怎么办?分析关键词排名不稳定的影响因素_网站优化 ...怎么让文章快速收录? 淘宝百度的小技巧什么是负面SEO?该如何预防?_网站优化网站排名下降,“诱因”有哪些网站上线后如何调整网站标题_网站优化网站上线前要做什么_网站优化新站上线,掌握SEO推广方法是关键SEO网站title标题优化总结造成SEO不利影响的八大成份盘点网站优化在什么情况下会被惩罚?seo优化应多角度剖析我们的优化工作SEO优化之网站内容及文章优化经验分享seo优化人员每日必做工作_网站优化新手如何创建网站?只需四步,就可拥有自己的网站_网站优化 ...做网站优化的时候需要遵循哪些步骤呢?_网站优化成都seo优化过程中要注意的误区有哪些企业做网站SEO排名常犯的错误_网站优化做网站SEO优化如何利用好关键词挖掘工具_网站优化【关键词分析工具】浅谈网站关键词优化分析_网站优化新手seoer如何维护好网站排名?_网站优化网站URL的几种优化技巧_网站优化