調停*ユーザーがユーザー権限に敏感になるのに役立つツールや理解可能なソース(マニュアル、Webページなど)がありますか?
私が考えている理想的な世界では、システムやディレクトリからセキュリティの脆弱性を検索し、セキュリティを改善する方法についてインテリジェントで読みやすいフィードバックを提供できるCLIツールを使用したいと思います。
私の言葉は」安全「オンライン世代の方法:私のコンピュータ(arch btwの実行)がウイルス、ワームによって侵入するのを防ぐ方法...私は「私の弟が私のシステムを破壊する」と接線的な質問には気にしません。
そのようなツールがありますか?
Jeesh:私はWindowsユーザーのように聞こえます。セキュリティと他のすべてのことについて妄想的な人です。私はMac(セキュリティ問題がまったくなかった)からLinuxに切り替えました。セキュリティがUnixの概念に含まれていることはわかっていますが、私のMacが提供するセキュリティのどれがUnixではなくMacの一部であるかわからないので、少し公開されています。 Linuxには、悪意のある当事者が悪用する可能性がある脆弱性が明らかに存在します。そうですか?
*中間ユーザーとは、CLIの使い方を知っている人(実際にはCLIの使用を好む)などを指しますが、自分のLinuxバージョンをコンパイルする人ではありません。
答え1
明らかに、権限を扱うLinuxシステム管理に関するいくつかの一般的な本があります。しかし、これは実際にあなたの質問に答えません。私は以下をお勧めします:
- コマンドを使用して
find
「世界書き込み可能ファイル」を検索します。 - コマンドを使用して
find
「setUID および setGID ファイル」を検索します。 - システムセキュリティチェックまたは強化ツールを使用してシステムの脆弱性を特定します。利用できる脆弱性が非常に多いです。私が見たものの脆弱性をリストした最良のページはYoLinuxからのものです。
私はお勧めBastille-linux
しますNessus
。コマンドの検索は、簡単なWeb検索で見つけることができます。それに加えて、システムを読んで中断するのは簡単です。
編集する:明らかに、誰でも読み取り可能または書き込み可能なファイル、setUID、GIDバイナリを変更するための権限は必要ありません。多くのプログラムはこれらの機能を必要とし、悪用されないようにロックされていpasswd
ます。システムが必要かどうかを確認するには、調査を実行する必要があります。
また、デフォルトではあまりにも自由な権限設定は避けてください。other
必要でない場合は、権限を付与する必要はありません。グループを設定し、users
必要な場合を除き、すべての人をグループに入れないでください。 NFS 共有を * にエクスポートしないでください。root_squash
NFSを使用している場合は、読んでください。