些可以用于 Linux 
安全工具
这些工具对于固化您服务器将起到定作用可以解决各方面问题
我们重点只是想让您了解这些工具对安装配置以及使用不会给出很详细介绍些安全问题例如 suid 是什么缓冲溢出是什么等概念性东西也不属于本文讨论范围介绍这些工具
目只是给您个提示方向并不是让您拘泥于这些工具毕竟安全是个过程不是个产品、Sxidsxid 是
个系统监控
它可以监视系统中 suidsgid 文件以及没有属主变化并且以可选形式报告这些改变你可以在配置文件中设置用 email 形式通知这些改变也可以不使用 email 而直接在标准输出上显示这些变化Suidsgid 文件以及没有属主文件很有可能是别人放置后门这些都是您所要特别注意你可以从下面
网址获得 sxid:ftp://marcus.seva.net/pub/sxid/如果您安装过其他工具
那么您定也会安装这个工具它在安装上没有什么特别地方缺省安装
时候配置文件为 /usr/local/etc/sxid.conf这个文件中有很明显注释很容易看懂在这个文件中定义了 sxid 工作方式日志文件缺省为 /var/log/sxid.log日志文件循环次数在 sxid.conf 文件中定义您可以在配置固定后把 sxid.conf 设置为不可改变把 sxid.log 设置为只可添加(使用 chattr 命令)您可以用 sxid -k 加上 -k 选项来进行检查
这时检查很灵活既不记入日志也不会发出 email这样您就可以随时做检查但是我还是建议您把检查放入 crontab 中使用 crontab -e 编辑加入下面条目:0 4 * * * /usr/bin/sxid
表示每天上午 4 点执行这个
如果您还想了解更详细
信息可以参考:man sxid
man 5 sxid.conf
2、Skey
您认为您
密码安全吗?即使您密码很长有很多特殊
解密工具很难破解但您密码在网络中传送时是以明文形式在以太网中随便个嗅探器就可以截取您密码现在在交换环境中也能实现这种技术在这种情况下skey 对您来说是个选择Skey 是
次性口令个工具它是个基于客户服务器应用首先在服务器端可以用 keyinit 命令为每个用户建立个 skey 客户这个命令需要指定个秘密口令然后就可以为客户端用户产生次性口令列表当用户通过 telnetftp 等和服务器进行连接时就可以按照次性口令列表中口令顺序输入自己密码下次再连接时候密码就换成了列表中下个可以从下面
网址获得 skey:ftp://ftp.cc.gatech.edu/ac121/Linux/system/network/sunacm/other/skeyskey
服务器端使用有下面步骤:1.使用下面
命令
化用户 mary:keyinit mary
keyinit 每次为用户生成 99 个
次性口令这时就会在 /etc/skeykeys 文件建立这个用户该文件中保存了服务器端计算下个次性口令些信息用上面 keyinit 命令时就会在 /etc/skeykeys 中有下面记录:mary 0099 to25065 be9406d891ac86fb Mar 11, 2001 04:23:12
上面
记录中从左到右依次是用户名要使用次性口令序号口令种类16 进制表示口令日期和时间2.将
次性口令列表提供给 mary您可以打印出口令列表然后送给 mary
这样比较安全密码不会在网络中传递3.为 mary 修改缺省
登陆 shell 为 /usr/local/bin/keysh由于 PAM
作用mary 登陆时要输入密码她输入这个次性口令后服务器端要对这个口令进行校验校验通过连接就被许可了可能有些用户不喜欢书面
口令列表用户可以使用 key 命令在自己客户端得到次性口令您可以通过开两个窗口个对服务器进行连接获得次性口令种类和序号然后在另个窗口用 key 命令根据口令种类和序号获得所要密码但是必须提醒您您这样方便是以定危险性为代价
最新评论