是否存在可以帮助中等*用户对用户权限更加敏感的工具或可理解的来源(手册、网页等)?
在我的理想世界中,我会拥有一个 CLI 工具,它可以让您扫描系统或目录以查找安全漏洞,并为您提供有关如何提高安全性的明智、可读的反馈。
我是说 ”安全“以在线一代的方式:如何防止我的机器(运行 arch 顺便说一句)被病毒、蠕虫渗透……我不会被“我的小兄弟会毁掉我的系统”和切线问题所困扰。
这种工具存在吗?
Jeesh:我听起来像一个 Windows 用户:对安全性和其他一切都偏执。我刚刚从 Mac(从来没有遇到过任何安全问题)切换到 Linux。虽然我知道安全性已经融入了 unix 的概念权限,但我确实感觉有点暴露,因为我不太确定我的 mac 为我提供的安全性有多少是 Mac 的一部分,而不是 unix。恶意方一定可以在 Linux 上利用一些漏洞,不是吗?
*中等用户是知道如何使用CLI(事实上我更喜欢使用CLI)等的人,但不是编译自己版本的linux的人。
答案1
显然,有一些有关 Linux 系统管理的典型书籍涉及权限。但是,这并不能真正回答你的问题。我会推荐以下内容:
- 使用
find命令搜索“世界可写文件” - 使用
find命令搜索“setUID和setGID文件” - 使用系统安全扫描或强化工具来检查您的系统是否存在漏洞,其中有大量可用的漏洞,我见过的列出它们的最佳页面来自 YoLinux
我会推荐Bastille-linux和Nessus。至于查找命令,只需简单的网络搜索即可找到它们。除此之外,它是直接阅读并扰乱你的系统。
编辑:显然,您不需要修改全局可读或可写文件或 setUID、GID 二进制文件的权限。许多程序都需要这些passwd,并且已经被锁定,无法被利用。您必须进行研究以确定您的系统是否需要它们。
还要避免默认设置过于自由的权限。other如果不需要,则无需授予权限。设置小组,users如果没有必要,不要把所有人都放进去。不要将 NFS 共享导出到 *,root_squash如果您正在使用 NFS,请继续阅读。