日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Linux網(wǎng)絡(luò)安全工具之sudo和Sniffit

Linux網(wǎng)絡(luò)安全工具—sudo

成都創(chuàng)新互聯(lián)10多年企業(yè)網(wǎng)站建設(shè)服務(wù);為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁(yè)設(shè)計(jì)及高端網(wǎng)站定制服務(wù),企業(yè)網(wǎng)站建設(shè)及推廣,對(duì)成都效果圖設(shè)計(jì)等多個(gè)領(lǐng)域擁有多年的網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)的網(wǎng)站建設(shè)公司。

sudo是系統(tǒng)管理員用來(lái)允許某些用戶以root身份運(yùn)行部分/全部系統(tǒng)命令的程序。一個(gè)明顯的用途是增強(qiáng)了站點(diǎn)的安全性,如果你需要每天以root身份做一些日常工作,經(jīng)常執(zhí)行一些固定的幾個(gè)只有root身份才能執(zhí)行的命令,那么用sudo對(duì)你是非常適合的。

sudo的主頁(yè)在:http://www.courtesan.com/courtesan/products/sudo/

以Redhat為例,下面介紹一下安裝及設(shè)置過(guò)程:

首先,你能從sudo主頁(yè)上下載forRedhatLinux的rpmpackage.

它在ftp://ftp.freshmeat.net/pub/rpms/sudo/當(dāng)前最新的穩(wěn)定版本1.5.9p4。

執(zhí)行#rpm-ivhsudo*進(jìn)行安裝,然后用/usr/sbin/visudo編輯/etc/sudoers文件。

如果系統(tǒng)提示你找不到/usr/bin/vi但實(shí)際上你在目錄/bin下有vi程序,你需要

ln-sf/bin/vi/usr/bin/vi為vi在/usr/bin下創(chuàng)建符號(hào)鏈接。(注:我在Redhat6.1上遇到,Redhat5.x上沒有此問(wèn)題)

另外,如果出現(xiàn)某些其它錯(cuò)誤,你可能還需要#chmod700/var/run/sudo

下面是我的/etc/sudoers文件例子:

代碼:

 
 
 
      
  
  
  1. [root@sh-proxy/etc]#moresudoers  
    2.   
  
  
  2.  
    3.   
  
  
  3. Host_AliasSERVER=sh-proxy  
    4.   
  
  
  4.  
    5.   
  
  
  5. #Useraliasspecification  
    6.   
  
  
  6.  
    7.   
  
  
  7. User_AliasADMIN=jephe,tome  
    8.   
  
  
  8.  
    9.   
  
  
  9. #Cmndaliasspecification  
    10.   
  
  
  10.  
    11.   
  
  
  11. Cmnd_AliasSHUTDOWN=/etc/halt,/etc/shutdown,/etc/reboot  
    12.   
  
  
  12.  
    13.   
  
  
  13. ADMINSERVER=SHUTDOWN 
    14.   
  
  
  14.  
    15.   
  
  
  15. jepheSERVER=/usr/bin/tail-f/var/log/maillog  
    16.   
  
  
  16.  
    17.   
  
  
  17. jepheSERVER=/usr/bin/tail-f/var/log/messages  
    18.   
  
  
  18.  
    19.   
  
  
  19. #Userprivilegespecification  
    20.   
  
  
  20.  
    21.   
  
  
  21. rootALL=(ALL)ALL 
    22.

既然我經(jīng)常需要遠(yuǎn)程登錄到服務(wù)器觀察emaillog文件/var/log/maillog的變化,因此我加了這一行到/etc/sudoers,這樣我不需要經(jīng)常登錄作為root來(lái)完成我的日常工作,改善了安全性。

Linux網(wǎng)絡(luò)安全工具—Sniffit

sniffit是一個(gè)有名的網(wǎng)絡(luò)端口探測(cè)器,你可以配置它在后臺(tái)運(yùn)行以檢測(cè)哪些Tcp/ip端口上用戶的輸入/輸出信息。

最常用的功能是攻擊者可以用它來(lái)檢測(cè)你的23(telnet)和110(pop3)端口上的數(shù)據(jù)傳送以輕松得到你的登錄口令和mail帳號(hào)密碼,sniffit基本上是被破壞者所利用的工具,但是既然想知道如何增強(qiáng)你的站點(diǎn)的安全性,首先你應(yīng)該知曉闖入者們所使用的各種工具。

sniffit的主頁(yè)在http://reptile.rug.ac.be/~coder/sniffit/sniffit.html你能從那里下載最新的版本,安裝是非常容易的,就在根目錄運(yùn)行#tarxvfzsniff*解開所有文件到對(duì)應(yīng)目錄。

你能運(yùn)行sniffit-i以交互式圖形界面查看所有在指定網(wǎng)絡(luò)接口上的輸入/輸出信息。

如:為了得到所有用戶通過(guò)某接口a.b.c.d接收郵件時(shí)所輸入的pop3帳號(hào)和密碼,你能運(yùn)行

 
 
 
      
  
  
  1. #sniffit-p110-ta.b.c.d&  
    2.   
  
  
  2.  
    3.   
  
  
  3. #sniffit-p110-sa.b.c.d& 
    4.

記錄文件放在目錄/usr/doc/sniffit*下面:

logfile根據(jù)訪問(wèn)者的IP地址,隨機(jī)高端端口號(hào)和用來(lái)檢測(cè)的網(wǎng)絡(luò)接口IP地址和檢測(cè)端口來(lái)命名。它利用了tcp/ip協(xié)議天生的虛弱性,因?yàn)槠胀ǖ膖elnet和pop3所傳的用戶名和密碼信息都是明文,不帶任何方式的加密。因此對(duì)telnet/ftp.你可以用ssh/scp來(lái)替代.sniffit檢測(cè)到的ssh/scp信息基本上是一堆亂碼,因此你不需要擔(dān)心ssh所傳送的用戶名和口令信息會(huì)被第三方所竊取。

Linux網(wǎng)絡(luò)安全工具中的sudo和Sniffit兩個(gè)工具就向大家介紹完了,希望大家已經(jīng)掌握。

【編輯推薦】

  1. Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制和管理
  2. Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊和安全防范策略
  3. 加強(qiáng)對(duì)Linux網(wǎng)絡(luò)服務(wù)器的管理 合理使用工具

當(dāng)前文章:Linux網(wǎng)絡(luò)安全工具之sudo和Sniffit
網(wǎng)站URL:http://www.5511xx.com/article/dpcihdp.html