UNIX 計算安全/實用工具
建議主題: COPS,TIGER,sudo,md5,nfsbug,tripwire,OpenSSH,Linux 虛擬化,SNORT,IDS/IPS,IPTables。
許多商業和免費軟體工具可用於幫助系統管理員增強其系統的安全性。根據安全要求,可以定期使用其中一些實用程式來檢查系統安全,查詢攻擊或系統被破壞的跡象,並實施更安全的程式。
這個久負盛名的軟體包包含一系列指令碼和二進位制檔案,可用於檢查 UNIX 系統上的一些基本安全配置。該軟體包的最後一次更新是 1.04 版,於 1991 年釋出。因此,此工具開始顯露出其年齡,可能需要一些微調才能在現代版本的 UNIX 上執行。輸出將根據 UNIX 供應商和作業系統版本而有所不同。(該軟體包中還包含一個 perl 版本,但它基於一個非常舊版本的 perl,並且已知存在一些錯誤。)
以下幾組檢查由 COPS 實用程式執行
- 檢查選定的系統目錄是否有世界寫入許可權。
- 檢查特定系統檔案是否有世界寫入許可權。
- 檢查系統上的所有檔案是否有 setuid 狀態,並記錄更改。
- 檢查
/etc/passwd檔案中是否有不安全的條目。 - 檢查
/etc/group檔案的格式。 - 檢查 root 帳戶的
PATH、umask,以及/etc/ftpuser中是否有 root 條目。 - 檢查
/etc/rc*中是否有可被世界寫入的檔案。 - 檢查
/usr/lib/crontab中是否有可被世界寫入的檔案。 - 檢查使用者主目錄中的特定啟動和配置檔案。
- 使用 U-Kuang 基於規則的專家系統來檢查潛在的安全漏洞。
有一些 UNIX 實用程式,如 cksum 和 md5,可用於讀取檔案內容並生成單向雜湊值或校驗和作為輸出。每當檔案內容發生更改時,結果字串的值也會發生更改,因此此實用程式可用於檢查下載的檔案是否被不適當地篡改。該字串還可用於檢查檔案在下載過程中是否已損壞。
例如,
$ mdf important_data.pdf MD5 (important_data.pdf) = 46df33cb1473394c32a8910d162eb913
每當系統管理員下載將在 UNIX 系統上執行的程式或補丁時,重要的是將檔案的校驗和與其在安全源處的數值進行比較。這將有助於保護系統免受非法篡改。許多供應商會為他們提供的可下載檔案提供校驗和值。如果可能,應使用 md5 等更強大的實用程式代替 cksum,因為這將使攻擊者生成具有相同校驗和的篡改檔案的難度大大提高。
校驗和還可用於驗證系統上的二進位制命令。一些完整性檢查實用程式(如 tripwire)使用多個校驗和程式來搜尋檔案修改。