linux系统管理与安全内容摘要:
Check system and work configuration – Look everywhere for unusual or hidden files – Examine all machines on the local work 中興大學 計算機及資訊網路中心 Linux系統管理與安全 Linux系統檔案完整性與安全 常見系統入侵程序 – 進入系統 利用各種管道取得系統 Super User權限 留下後門 (BacckDoor)便利日後進入系統。 留意系統檔案不正常異動是早期發現入侵徵候及檢查惡意程式碼的最佳方法 正常檔案 異常檔案 – Files Finger Print 常見工具 – Tripwire 、 TAMU 、 ATP 、 AIDE 中興大學 計算機及資訊網路中心 Linux系統管理與安全 Linux系統檔案完整性檢查 正常檔案特徵紀錄保存 檔案指紋建立 – 檔案檢查原理是比對,因此你必須在確定系統是乾淨的時候,建立比對依據的指紋資料 (Fingerprint),而建立這個檔案的最佳時機是當你完成系統安裝,尚未對外開放的時候,或系統完成更新時 . File Time 、 Size 、 Access Mode 、 Check Sum… 檔案特徵比對 檔案特徵紀錄更新 – 系統檔案正常變動後 中興大學 計算機及資訊網路中心 Linux系統管理與安全 系統檔案檢查工具 AIDE AIDE (Advanced intrusion detection environment) – 是一個可以藉由檔案完整性檢查 (File Integrity Check),協助管理者早期發現系統入侵跡象的安全工具。 – AIDE可以根據管理者訂下的檔案範圍及檢查項目 (Permission, Access Time, Modify Time, Check Sum ....),藉由比對方式,產生檔案變動的報告。 – AIDE可以檢查檔案特性項目包括:存取權限設定 (permissions), inode編號 (inode number), 檔案擁有者 (user), 檔案擁有群組 (group), 檔案大小 (file size),檔案最近被修改時間 (mtime and ctime), 檔案最近被修改時間 (atime), 檔案大小的改變 (growing size)及檔案鏈結數 (number of links)… – AIDE用來檢查檔案完整性的演算法 (Algorithm)包括: sha1, md5, rmd160, tiger (crc32, haval and gost can be piled in if mhash support is available). 中興大學 計算機及資訊網路中心 Linux系統管理與安全 AIDE AIDE適用平台: – Solaris ,7 、 Linux , 、 FreeBSD , 、 Unixware 、 BSDi OpenBSD Get AIDE: – 檔名: (xx is the version name, the current version is ) – Where : Use archie to find this file 中興大學 計算機及資訊網路中心 Linux系統管理與安全 AIDE AIDE安裝 (參考 – Compile the source – Modify the configuration file 保留哪些檔案的特徵 保留檔案的哪些特徵 – Create initial AIDE Database (For the files finger print) aide init 中興大學 計算機及資訊網路中心 Linux系統管理與安全 AIDE – An Example 把 /etc/passwd的 permission由 644改為 664,測試 aide可以檢查出來 [woody@nmc ] ls l。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。