1.锁定系统重要文件
系 统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。 在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4 文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。
通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性,下面简单介绍下
chattr和lsattr 两个命令的用法。
chattr命令的语法格式如下:
chattr [-RV] [-v version] [mode] 文件或目录
sattr 用来查询文件属性,用法比较简单,其语法格式如下:
lsattr [-adlRvV] 文件或目录
2.Linux文件系统权限检查和修改
不正确的权限设置直接威胁着系统的安全, 因此运维人员应该能及时发现这些不正确的权限设置,并立刻修正,防患于未然。下面列举几种查找Linux文件系统不安全权限的方法。
(1)查找系统中任何用户都有写权限的文件或目录
查找文件:find / -type f -perm -2 -o -perm -20 |xargs ls -al
查找目录:find / -type d -perm -2 -o -perm -20 |xargs ls –ld
(2)查找系统中所有含“s”位的程序
find / -type f -perm -4000 -o -perm -2000 -print | xargs ls –al
3./tmp 、/var/tmp 、/dev/shm安全设定
在 Linux文件系统中,主要有两个目录或分区用来存放临时文件,分别是/tmp和/var/tmp。存储临时文件的目录或分区有个共同点就是所有用户可读 写、 可执行,这就为系统留下了安全隐患。攻击者可以将病毒或者木马脚本放到临时文件的目录下进行信息收集或伪装,严重影响服务器的安全,此时,如果修改临时目 录的读写执行权限,还有可能影响系统上应用程序的正常运行,因此,如果要兼顾两者,就需要对这两个目录或分区就行特殊的设置。
/dev /shm是Linux下的一个共享内存设备, 在Linux启动的时候系统默认会加载/dev/shm,被加载的/dev/shm 使用的是 tmpfs 文件系统,而tmpfs是一个内存文件系统,存储到tmpfs文件系统的数据会完全驻留在RAM中,这样通过/dev/shm 就可以直接操控系统内存,这将非常危险,因此如何保证/dev/shm安全也至关重要。交流qq:2881064152 包子