찾다

 >  기사  >  php教程  >  리눅스 침입

리눅스 침입

高洛峰
高洛峰원래의
2016-12-01 13:40:251305검색

1. /etc/skel 디렉토리를 /home/tuser1에 복사합니다. /home/tuser1의 그룹 및 기타 사용자와 해당 내부 파일에는 액세스 권한이 없어야 합니다. 

[root@www /]# cp -r /etc/skel /home/tuser1 && chmod 700 -R /home/tuser1  
[root@www /]# echo $?
0
[root@www home]# ll -al /home/tuser1/
总用量 12
drwx------. 3 root root  74 11月 30 13:14 .
drwxr-xr-x. 4 root root  30 11月 30 13:14 ..
-rwx------. 1 root root  18 11月 30 13:14 .bash_logout
-rwx------. 1 root root 193 11月 30 13:14 .bash_profile
-rwx------. 1 root root 231 11月 30 13:14 .bashrc
drwx------. 4 root root  37 11月 30 13:14 .mozilla

2. /etc/group 파일을 편집하고 그룹 hadoop을 추가합니다. 

    [root@www /]#echo "hadoop:x:1001" >>/etc/group
    [root@www /]# cat /etc/group |grep hadoop
    hadoop:x:1001
    [root@www /]#

3. /etc/passwd 파일을 수동으로 편집하고 새 줄을 추가하여 사용자 hadoop을 추가합니다. 기본 그룹 ID는 hadoop 그룹의 ID 번호입니다. . 

    [root@www home]# echo "hadoop:x:1001:1001:hadoop:/home/hadoop:/bin/bash" >> /etc/passwd && tail -n 2 /etc/passwd
    user:x:1000:1000:user:/home/user:/bin/bash
    hadoop:x:1001:1001:hadoop:/home/hadoop:/bin/bash

4. /etc/skel 디렉토리를 /home/hadoop에 복사합니다. hadoop 디렉토리에 속한 그룹을 수정해야 하며 다른 사용자에게는 액세스 권한이 없습니다. 

    [root@www /]# cp -r /etc/skel /home/hadoop && chmod 700 -R /home/hadoop && ll -al /home/hadoop/
    总用量 12
    drwx------. 3 root root  74 11月 30 13:54 .
    drwxr-xr-x. 5 root root  43 11月 30 13:54 ..
    -rwx------. 1 root root  18 11月 30 13:54 .bash_logout
    -rwx------. 1 root root 193 11月 30 13:54 .bash_profile
    -rwx------. 1 root root 231 11月 30 13:54 .bashrc
    drwx------. 4 root root  37 11月 30 13:54 .mozilla
    [root@www /]#

5. /home/hadoop 디렉터리와 그 안에 있는 모든 파일의 소유자와 그룹을 hadoop으로 수정합니다. 

    [root@www /]# chown -R hadoop:hadoop /home/hadoop/ && ll -al /home/hadoop/
    总用量 12
    drwx------. 3 hadoop hadoop  74 11月 30 13:54 .
    drwxr-xr-x. 5 root   root    43 11月 30 13:54 ..
    -rwx------. 1 hadoop hadoop  18 11月 30 13:54 .bash_logout
    -rwx------. 1 hadoop hadoop 193 11月 30 13:54 .bash_profile
    -rwx------. 1 hadoop hadoop 231 11月 30 13:54 .bashrc
    drwx------. 4 hadoop hadoop  37 11月 30 13:54 .mozilla
    [root@www /]#

6. /proc/meminfo 파일에 대문자 또는 소문자 S로 시작하는 줄을 표시합니다. 

    [root@www /]# grep -i "^s" /proc/meminfo
    SwapCached:            0 kB
    SwapTotal:       1023996 kB
    SwapFree:        1023996 kB
    Shmem:              9636 kB
    Slab:             171236 kB
    SReclaimable:      99660 kB
    SUnreclaim:        71576 kB
    [root@www /]# grep -i "^[sS]" /proc/meminfo
    SwapCached:            0 kB
    SwapTotal:       1023996 kB
    SwapFree:        1023996 kB
    Shmem:              9636 kB
    Slab:             171236 kB
    SReclaimable:      99660 kB
    SUnreclaim:        71576 kB
    [root@www /]#

7. 기본 쉘이 /sbin/nologin이 아닌 사용자; 

    [root@www /]# grep -v "/sbin/nologin" /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    halt:x:7:0:halt:/sbin:/sbin/halt
    amandabackup:x:33:6:Amanda user:/var/lib/amanda:/bin/bash
    user:x:1000:1000:user:/home/user:/bin/bash
    hadoop:x:1001:1001:hadoop:/home/hadoop:/bin/bash
    [root@www /]# 

    cut一下,美观
    [root@www /]# grep -v "/sbin/nologin" /etc/passwd | cut -d":" -f1
    root
    sync
    shutdown
    halt
    amandabackup
    user
    hadoop
    [root@www /]#

8. /etc/passwd 파일에 기본 쉘이 /bin/bash인 사용자를 표시합니다. . /etc/passwd 파일에서 한 자리 또는 두 자리 숫자를 찾으세요. 

    [root@www /]# grep  "/bin/bash" /etc/passwd
    root:x:0:0:root:/root:/bin/bash
    amandabackup:x:33:6:Amanda user:/var/lib/amanda:/bin/bash
    user:x:1000:1000:user:/home/user:/bin/bash
    hadoop:x:1001:1001:hadoop:/home/hadoop:/bin/bash

    cut一下,美观
    [root@www /]# grep  "/bin/bash" /etc/passwd |cut -d":" -f1
    root
    amandabackup
    user
    hadoop
    [root@www /]#

10. /boot/grub/grub.conf에 하나 이상의 공백 문자로 시작하는 줄을 표시합니다. 

grep "\<[0-9]\{1,2\}\>" /etc/passwd

11. /etc/rc.d/rc.sysinit 파일에서 #으로 시작하고 그 뒤에 최소한 하나의 공백 문자와 최소한 하나의 공백이 아닌 문자가 오는 행을 표시합니다. 🎜>

    [root@centos6 ~]# grep "^[[:space:]]\+" /boot/grub/grub.conf
        root (hd0,0)
        kernel /vmlinuz-2.6.32-642.3.1.el6.x86_64 ro root=/dev/mapper/vg_centos-lv_root rd_NO_LUKS rd_LVM_LV=vg_centos/lv_swap rd_NO_MD.UTF-8 rd_LVM_LV=vg_centos/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet crashkernel=auto
        initrd /initramfs-2.6.32-642.3.1.el6.x86_64.img
        root (hd0,0)
        kernel /vmlinuz-2.6.32-642.el6.x86_64 ro root=/dev/mapper/vg_centos-lv_root rd_NO_LUKS rd_LVM_LV=vg_centos/lv_swap rd_NO_MD.UTF-8 rd_LVM_LV=vg_centos/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-642.el6.x86_64.img
12. "netstat -tan" 명령의 결과에서 'LISTEN' 뒤에 0, 1개 이상의 공백 문자가 오는 줄을 찾습니다. 

    grep "^#[[:space:]]\+[^[:space:]]\+" /etc/rc.d/rc.sysinit
13. 사용자 bash, testbash , basher, nologin(이 사용자의 쉘은 /sbin/nologin)을 추가한 다음 사용자 이름이 현재 시스템의 기본 쉘과 동일한 사용자의 정보를 찾으십시오. 

    [root@www /]# netstat -tan | grep  "LISTEN[[:space:]]*$"
    tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
    tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN     
    tcp6       0      0 :::22                   :::*                    LISTEN     
    tcp6       0      0 ::1:631                 :::*                    LISTEN     
    tcp6       0      0 ::1:25                  :::*                    LISTEN     
    tcp6       0      0 ::1:6010                :::*                    LISTEN     
    [root@www /]#

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:Linux의 디스크 파티션다음 기사:Linux의 디스크 파티션

관련 기사

더보기