自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux網(wǎng)絡(luò)安全工具之sudo和Sniffit

作者:佚名
安全 網(wǎng)站安全
盡管各種版本的Linux distribution附帶了很多開放源的自由軟件,但是仍然有大量的有用的工具沒有被默認。包括在它們的安裝光盤內(nèi),特別是有一些可以增強Linux網(wǎng)絡(luò)安全的工具包,它們大多也是開放源的自由軟件。這里簡單地介紹一下幾個增強Linux網(wǎng)絡(luò)安全的工具。本文主要向大家介紹sudo和Sniffit這兩種工具。

Linux網(wǎng)絡(luò)安全工具—sudo

sudo是系統(tǒng)管理員用來允許某些用戶以root身份運行部分/全部系統(tǒng)命令的程序。一個明顯的用途是增強了站點的安全性,如果你需要每天以root身份做一些日常工作,經(jīng)常執(zhí)行一些固定的幾個只有root身份才能執(zhí)行的命令,那么用sudo對你是非常適合的。

sudo的主頁在:http://www.courtesan.com/courtesan/products/sudo/

以Redhat為例,下面介紹一下安裝及設(shè)置過程:

首先,你能從sudo主頁上下載forRedhatLinux的rpmpackage.

它在ftp://ftp.freshmeat.net/pub/rpms/sudo/當前最新的穩(wěn)定版本1.5.9p4。

執(zhí)行#rpm-ivhsudo*進行安裝,然后用/usr/sbin/visudo編輯/etc/sudoers文件。

如果系統(tǒng)提示你找不到/usr/bin/vi但實際上你在目錄/bin下有vi程序,你需要

ln-sf/bin/vi/usr/bin/vi為vi在/usr/bin下創(chuàng)建符號鏈接。(注:我在Redhat6.1上遇到,Redhat5.x上沒有此問題)

另外,如果出現(xiàn)某些其它錯誤,你可能還需要#chmod700/var/run/sudo

下面是我的/etc/sudoers文件例子:

代碼:

 

  1. [root@sh-proxy/etc]#moresudoers  
  2.  
  3. Host_AliasSERVER=sh-proxy  
  4.  
  5. #Useraliasspecification  
  6.  
  7. User_AliasADMIN=jephe,tome  
  8.  
  9. #Cmndaliasspecification  
  10.  
  11. Cmnd_AliasSHUTDOWN=/etc/halt,/etc/shutdown,/etc/reboot  
  12.  
  13. ADMINSERVER=SHUTDOWN 
  14.  
  15. jepheSERVER=/usr/bin/tail-f/var/log/maillog  
  16.  
  17. jepheSERVER=/usr/bin/tail-f/var/log/messages  
  18.  
  19. #Userprivilegespecification  
  20.  
  21. rootALL=(ALL)ALL 

 

既然我經(jīng)常需要遠程登錄到服務(wù)器觀察emaillog文件/var/log/maillog的變化,因此我加了這一行到/etc/sudoers,這樣我不需要經(jīng)常登錄作為root來完成我的日常工作,改善了安全性。

Linux網(wǎng)絡(luò)安全工具—Sniffit

sniffit是一個有名的網(wǎng)絡(luò)端口探測器,你可以配置它在后臺運行以檢測哪些Tcp/ip端口上用戶的輸入/輸出信息。

最常用的功能是攻擊者可以用它來檢測你的23(telnet)和110(pop3)端口上的數(shù)據(jù)傳送以輕松得到你的登錄口令和mail帳號密碼,sniffit基本上是被破壞者所利用的工具,但是既然想知道如何增強你的站點的安全性,首先你應(yīng)該知曉闖入者們所使用的各種工具。

sniffit的主頁在http://reptile.rug.ac.be/~coder/sniffit/sniffit.html你能從那里下載最新的版本,安裝是非常容易的,就在根目錄運行#tarxvfzsniff*解開所有文件到對應(yīng)目錄。

你能運行sniffit-i以交互式圖形界面查看所有在指定網(wǎng)絡(luò)接口上的輸入/輸出信息。

如:為了得到所有用戶通過某接口a.b.c.d接收郵件時所輸入的pop3帳號和密碼,你能運行

 

  1. #sniffit-p110-ta.b.c.d&  
  2.  
  3. #sniffit-p110-sa.b.c.d& 

 

記錄文件放在目錄/usr/doc/sniffit*下面:

logfile根據(jù)訪問者的IP地址,隨機高端端口號和用來檢測的網(wǎng)絡(luò)接口IP地址和檢測端口來命名。它利用了tcp/ip協(xié)議天生的虛弱性,因為普通的telnet和pop3所傳的用戶名和密碼信息都是明文,不帶任何方式的加密。因此對telnet/ftp.你可以用ssh/scp來替代.sniffit檢測到的ssh/scp信息基本上是一堆亂碼,因此你不需要擔心ssh所傳送的用戶名和口令信息會被第三方所竊取。

Linux網(wǎng)絡(luò)安全工具中的sudo和Sniffit兩個工具就向大家介紹完了,希望大家已經(jīng)掌握。

【編輯推薦】

  1. Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機制和管理
  2. Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊和安全防范策略
  3. 加強對Linux網(wǎng)絡(luò)服務(wù)器的管理 合理使用工具
責任編輯:佚名 來源: 中國教育網(wǎng)
sudoSniffitLinux
相關(guān)推薦

2011-03-24 11:08:37

2011-03-24 11:08:56

2011-03-17 13:32:45

2021-12-28 00:11:40

網(wǎng)絡(luò)安全攻擊

2021-12-21 06:07:10

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2021-03-31 11:35:00

網(wǎng)絡(luò)安全OllyDbg分析工具

2022-01-05 00:05:07

安全設(shè)備網(wǎng)絡(luò)

2011-03-10 15:21:13

2021-02-23 09:12:46

網(wǎng)絡(luò)安全系統(tǒng)安全OpenSS

2021-12-02 07:50:30

加密網(wǎng)絡(luò)安全

2021-02-22 08:35:41

網(wǎng)絡(luò)安全Linux系統(tǒng)安全

2022-02-09 00:16:13

信息安全指南

2018-10-30 14:49:30

2011-07-06 14:28:32

2011-03-17 11:24:18

2021-03-02 14:02:19

網(wǎng)絡(luò)安全系統(tǒng)安全iptables

2021-04-26 10:32:38

網(wǎng)絡(luò)安全PE編程工具

2016-10-10 00:18:27

2015-09-07 09:18:43

企業(yè)安全安全維度網(wǎng)絡(luò)安全

2021-12-20 10:26:04

身份盜用網(wǎng)絡(luò)安全信息安全
點贊
收藏

51CTO技術(shù)棧公眾號