學習了一些Unix操作系統中的知識,我們都希望能知道自己的電腦是否安全,是否受到攻擊,所以,我們要找一些方法來監測Unix操作系統機器是否容易受到攻擊。下面,我們就為大家總結了11個方法,希望大家能夠有所收獲。
一些檢查方法來監測Unix操作系統機器是否容易受到攻擊。
1.#rpcinfo -p來檢查你的Unix操作系統機器是否運行了一些不必要的進程。
2.#vi /etc/hosts.equiv文件來檢查你不值得信任的主機,去掉。
3.如果沒有屏蔽/etc/inetd.conf中的tftpd,請在你的/etc/inetd.conf加入tftp dgram udp wait nobody /usr/etc/in.tftpd
in.tftpd -s /tftpboot
4.建議Unix操作系統中你備份/etc/rc.conf文件,寫一個shell script定期比較 cmp rc.conf backup.rc.conf
5.檢查你的 inetd.conf和/etc/services文件,確保沒有非法用戶在裡面添加一些服務。
6.把你的Unix操作系統的/var/log/*下面的日志文件備份到一個安全的地方,以防止入侵者#rm /var/log/*
7.一定要確保匿名FTP服務器的配置正確,我的機器用的是proftpd,在proftpd.conf一定要配置正確。
8.備份好/etc/passwd,然後改變root口令。一定要確保此文件不能夠入侵者訪問,以防止它猜測。
9.如果你還不能夠防止Unix操作系統入侵者的非法闖入,你可以安裝ident後台守護進程和TCPD後台守護進程來發現入侵者使用的帳號!
10.確保你的控制台終端是安全的,以防止非法用戶能夠遠程登陸你的網絡上來。
11.檢查hosts.equiv,.rhosts,hosts,lpd都有注釋標識#,如果一個入侵者用它的主機名代替了#,那麼就意味著他不需要任何口令就能夠訪問你的機器。
好了,這11點希望大家能記住,關於一些檢查方法來監測Unix操作系統機器是否容易受到攻擊,我們會盡快找到更好的方法的。