중재* 사용자가 사용자 권한에 더욱 민감해지는 데 도움이 되는 도구나 이해 가능한 소스(매뉴얼, 웹 페이지 등)가 있습니까?
제가 생각하는 이상적인 세상에서는 시스템이나 디렉터리에서 보안 취약성을 검색하고 보안을 개선하는 방법에 대해 지능적이고 읽기 쉬운 피드백을 제공할 수 있는 CLI 도구를 갖고 싶습니다.
내 말은"안전"온라인 세대 방식: 내 컴퓨터(arch btw 실행)가 바이러스, 웜에 의해 침투하는 것을 방지하는 방법... 나는 "내 남동생이 내 시스템을 파괴할 것이다"와 접선적인 질문에 신경 쓰지 않을 것입니다.
그런 도구가 존재하나요?
Jeesh: 저는 마치 Windows 사용자처럼 들립니다. 보안과 그 밖의 모든 것에 대해 편집증적인 사람입니다. 방금 Mac(보안 문제가 전혀 없었음)에서 Linux로 전환했습니다. 보안이 유닉스의 개념에 포함되어 있다는 것을 알고 있지만, 내 Mac이 제공하는 보안 중 어느 정도가 유닉스가 아닌 Mac의 일부인지 확신할 수 없기 때문에 약간 노출된 느낌이 듭니다. Linux에는 악의적인 당사자가 악용할 수 있는 취약점이 분명히 존재합니다. 그렇죠?
*중간 사용자란 CLI 사용법을 아는 사람(사실 저는 CLI 사용을 선호합니다) 등을 말하지만 자신의 Linux 버전을 컴파일하는 사람은 아닙니다.
답변1
분명히 권한을 다루는 Linux 시스템 관리에 관한 몇 가지 일반적인 책이 있습니다. 그러나 이것은 실제로 귀하의 질문에 대답하지 않습니다. 나는 다음을 추천합니다:
- 명령을 사용하여
find"세계 쓰기 가능 파일"을 검색하십시오. - 명령을 사용하여
find"setUID 및 setGID 파일"을 검색하십시오. - 시스템 보안 검사 또는 강화 도구를 사용하여 시스템의 취약점을 확인하세요. 사용할 수 있는 취약점이 엄청나게 많습니다. 제가 본 것 중 취약점을 나열한 가장 좋은 페이지는 YoLinux에서 가져온 것입니다.
나는 추천하고 Bastille-linux싶습니다 Nessus. 명령 찾기는 간단한 웹 검색으로 찾을 수 있습니다. 그 외에도 시스템을 읽고 중단하는 것은 간단합니다.
편집하다:분명히 누구나 읽을 수 있거나 쓸 수 있는 파일이나 setUID, GID 바이너리를 수정하는 데는 권한이 필요하지 않습니다. 많은 프로그램에서는 이러한 기능이 필요하며 passwd악용되지 않도록 잠겨 있습니다. 시스템에 필요한지 여부를 확인하려면 조사를 수행해야 합니다.
또한 기본적으로 너무 자유로운 권한 설정은 피하세요. other필요하지 않은 경우에는 권한을 부여할 필요가 없습니다. 그룹을 설정하고 users꼭 필요한 경우가 아니면 모든 사람을 그룹에 넣지 마세요. NFS 공유를 *로 내보내지 마십시오. root_squashNFS를 사용하는 경우 계속 읽으십시오.