是否有任何工具可以检查我的服务器文件系统是否存在权限漏洞?
我的服务器是一个低安全性的网络和电子邮件服务器,运行我们的本地电子邮件和网站。我组织中的任何人都可以使用该服务器,但目前我是唯一的用户。
我计划向人们提供用户级访问权限,并且我想确保如果他们去玩(完全没问题),他们不会破坏任何重要的东西,比如conf文件等。就我而言,如果conf文件被删除,我只会重新创建它,不会造成金钱损失或任何损失,但我不想花时间这样做。
答案1
我的第一个建议是让系统自动更新。
假设是 Debian 系统,如果没有,您可以找到等效的命令。
apt-get update
apt-get upgrade
把它们放在日常cron工作中,定期更新。不过,偶尔也需要手动执行此操作,因为有时这些更新需要手动输入。较新版本的 apt-getunattended也支持更新开关,但我仍然喜欢偶尔自己运行一次。让我安心。
然后我建议您查找您部署的 Linux 发行版的 EOL(生命周期结束)。
假设是 Debian 系统,您可以在该页面上找到它们。https://wiki.debian.org/DebianReleases
例如在发表这篇文章时:
Version Code name Release date End of life date
8.0 Jessie April 25th 2015 ~June 6th 2018 (full) / ~June 6th 2020 (LTS)
这给了你一个最后期限,June 6th 2018如果你安装Jessie在哪里,你应该返回并升级 apt 源以跳转到下一个版本。
请记住,使用LTS( long term support) 时,您的发行版在生命周期结束后的一段时间内仍将获得安全更新,但这不是永远的。
不要让您的服务器成为下一个服务器的一部分https://shodan.io全球漏洞报告。
与您的需求相关的其他一些步骤:
- 将您的其他用户设置为 ID > 1000 的普通用户
- 设置一个 cron 作业,通过电子邮件向您报告所有全球可写的文件
- 禁用 SSH 的 root 密码登录,以避免有人从内部暴力破解
答案2
您可以使用一些面向主机的 IDS 工具来检查系统文件的完整性。 Ossec 就是一个很好的例子。当检测到某些系统文件被修改时,它会发送邮件警报。