国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 系統(tǒng)安全 >

Linux系統(tǒng)安然東西之:Sxid和Skey

時(shí)間:2013-05-24 13:30來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
下面介紹一些可以用于 Linux 的安然東西,這些東西對(duì)固化您的辦事器將起到必然的感化,可以解決各方面的標(biāo)題問(wèn)題。我們的重點(diǎn)只是想讓您體味這些東西,對(duì)安裝建設(shè)和利用不會(huì)給出很具體
Tags系統(tǒng)安全(735)Linux系統(tǒng)(18)Sxid(1)Skey(1)  

  下面介紹一些可以用于 Linux 的安然東西,這些東西對(duì)固化您的辦事器將起到必然的感化,可以解決各方面的標(biāo)題問(wèn)題。我們的重點(diǎn)只是想讓您體味這些東西,對(duì)安裝建設(shè)和利用不會(huì)給出很具體的介紹。一些安然標(biāo)題問(wèn)題例如 suid 是甚么,緩沖溢出是甚么等概念性的東西也不屬于本文會(huì)商的范圍。

  介紹這些東西的目標(biāo)只是給您一個(gè)提示的標(biāo)的目標(biāo),其實(shí)不是讓您拘泥于這些東西。事實(shí)安然是一個(gè)過(guò)程,不是一個(gè)產(chǎn)品。

  1、Sxid

  sxid 是一個(gè)系統(tǒng)監(jiān)控法度。它可以監(jiān)督系統(tǒng)中 suid,sgid 文件和沒(méi)有屬主的改變。并且以可選的情勢(shì)陳述這些改變,你可以在建設(shè)文件中設(shè)置用 email 的情勢(shì)通知這些改變,也能夠不利用 email 而直接在尺度輸出上顯示這些改變。Suid,sgid 文件和沒(méi)有屬主的文件很有多是他人放置的后門(mén)法度,這些都是您所要出格寄望的。

  你可以從下面的網(wǎng)址獲得 sxid:ftp://marcus.seva.net/pub/sxid/

  假定您安裝過(guò)其他東西,那么您必然也會(huì)安裝這個(gè)東西,它在安裝上沒(méi)有甚么出格的處所。

  缺省安裝的時(shí)辰,建設(shè)文件為 /usr/local/etc/sxid.conf,這個(gè)文件中有很較著的注釋很等閑看懂。在這個(gè)文件中定義了 sxid 的工作編制。日記文件缺省為 /var/log/sxid.log,日記文件的輪回次數(shù)在 sxid.conf 文件中定義。您可以在建設(shè)固定后把 sxid.conf 設(shè)置為不成改變,把 sxid.log 設(shè)置為只可添加(利用 chattr 號(hào)令)。

  您可以用 sxid -k 加上 -k 選項(xiàng)來(lái)進(jìn)行查抄,這時(shí)候查抄很矯捷,既不記進(jìn)日記,也不會(huì)發(fā)出 email。如許您便可以隨時(shí)做查抄??墒俏胰允墙ㄗh您把查抄放進(jìn) crontab 中,利用 crontab -e 編纂加進(jìn)下面的條目:

  0 4 * * * /usr/bin/sxid

  暗示每天上午 4 點(diǎn)履行這個(gè)法度。

  假定您還想體味更具體的信息,可以參考:

  man sxid

  man 5 sxid.conf

  2、Skey

  您覺(jué)得您的暗碼安然嗎?即便您的暗碼很長(zhǎng),有良多特別字符,解密東西很難破解,但您的暗碼在收集中傳送時(shí)是以明文情勢(shì)的,在以太網(wǎng)中隨便一個(gè)嗅探器便可以截取您的暗碼。此刻在互換環(huán)境中也能實(shí)現(xiàn)這類(lèi)手藝。在這類(lèi)環(huán)境下,skey 對(duì)您來(lái)講是一個(gè)選擇。

  Skey 是一次性口令的一個(gè)東西。它是一個(gè)基于客戶(hù)辦事器的利用法度。起首在辦事器端可以用 keyinit 號(hào)令為每個(gè)用戶(hù)成立一個(gè) skey 客戶(hù),這個(gè)號(hào)令需要指定一個(gè)奧秘口令,然后便可覺(jué)得客戶(hù)端的用戶(hù)產(chǎn)生一次性口令列表。當(dāng)用戶(hù)經(jīng)由過(guò)程 telnet,ftp 等與辦事器進(jìn)行連接時(shí)便可以遵循一次性口令列表中的口令挨次輸進(jìn)本身的暗碼,下次再連接時(shí)辰暗碼就換成了列表中的下一個(gè)。

  可以從下面的網(wǎng)址獲得 skey:ftp://ftp.cc.gatech.edu/ac121/Linux/system/network/sunacm/other/skey

  skey 的辦事器端利用有下面的步調(diào):

  1.利用下面的號(hào)令初始化用戶(hù) mary:

  keyinit mary

  keyinit 每次為用戶(hù)生成 99 個(gè)一次性口令,這時(shí)候就會(huì)在 /etc/skeykeys 文件成立這個(gè)用戶(hù),該文件中保留了辦事器端計(jì)較下一個(gè)一次性口令的一些信息。用上面的 keyinit 號(hào)令時(shí)就會(huì)在 /etc/skeykeys 中有下面的記實(shí):

  mary 0099 to25065 be9406d891ac86fb Mar 11, 2001 04:23:12

  上面的記實(shí)中從左到右順次是用戶(hù)名,要利用的一次性口令序號(hào),口令的種類(lèi),16 進(jìn)制暗示的口令,日期和時(shí)候。

  2.將一次性口令列表供給給 mary

  您可以打印出口令列表然后送給 mary。如許比較安然,暗碼不會(huì)在收集中傳遞。

  3.為 mary 點(diǎn)竄缺省的登岸 shell 為 /usr/local/bin/keysh

  因?yàn)?PAM 的感化,mary 登岸時(shí)要輸進(jìn)暗碼,她輸進(jìn)這個(gè)一次性口令后辦事器端要對(duì)這個(gè)口令進(jìn)行校驗(yàn),校驗(yàn)經(jīng)由過(guò)程連接就被許可了。

  可能有些用戶(hù)不喜好書(shū)面的口令列表,用戶(hù)可利用 key 號(hào)令在本身的客戶(hù)端獲得一次性口令。您可以經(jīng)由過(guò)程開(kāi)兩個(gè)窗口,一個(gè)對(duì)辦事器進(jìn)行連接獲得一次性口令的種類(lèi)和序號(hào),然后在另外一個(gè)窗口用 key 號(hào)令按照口令的種類(lèi)和序號(hào)獲得所要的暗碼??墒潜匦杼崾灸缭S的方便是以必然的危險(xiǎn)性為代價(jià)的。

  假定您的缺省的 99 個(gè)口令用完了,您可利用 keyinit -s 刷新口令列表。

  在 /usr/src/skey/misc 目次中有良多其他的替代 keysh 的供給其他辦事的法度,例如:su,login,ftp 等等。如許您可以應(yīng)付不合的辦事的連接要求了。

  為了安然,您最好設(shè)置一下/etc/skeykeys 文件的屬性和權(quán)限。

------分隔線----------------------------

推薦內(nèi)容