所謂系統(tǒng)加固就是利用手工配置及有關(guān)軟件來(lái)提高系統(tǒng)安全性的過(guò)程。本文將向讀者詳細(xì)介紹利用開源軟件sudo來(lái)對(duì)Root權(quán)限進(jìn)行控制和審計(jì)以加固Linux系統(tǒng)安全的具體操作方法。
一、sudo的功能
Sudo是一款開源安全工具,最常用于對(duì)Root權(quán)限進(jìn)行控制和審計(jì)。它的指導(dǎo)思想是“在保證人們能正常工作的條件下,盡量壓縮授予他們的權(quán)限”。系統(tǒng)管理員不僅可以讓指定的用戶或用戶組作為root用戶或其它用戶來(lái)運(yùn)行某些命令,還能將指定的用戶所輸入的命令和參數(shù)作詳細(xì)的記錄。當(dāng)然,該軟件是可以免費(fèi)下載的,具體地址是www.gratisoft.us/sudo/download.html。
Sudo程序是一款在命令行方式下工作的安全工具,并且我們每次只執(zhí)行一條命令。它支持的功能有:
◆命令日志:記錄命令和參數(shù)。該功能用于跟蹤用戶輸入的命令,尤其適合于進(jìn)行系統(tǒng)審計(jì)。因?yàn)閟udo 會(huì)記錄下所有作為root用戶(或者規(guī)定的其他用戶)的命令,所以許多管理員經(jīng)常用它來(lái)替代root shell,以便記錄下自己使用的命令,這不僅能增進(jìn)系統(tǒng)安全,還能用來(lái)進(jìn)行故障檢修。
◆集中記錄多個(gè)系統(tǒng)的日志:Sudo聯(lián)合系統(tǒng)日志守護(hù)進(jìn)程syslog后,能將所有日志集中存放在一個(gè)主機(jī)上。
◆命令限制:限定用戶或者用戶組能夠使用的命令。
◆檢票系統(tǒng):檢票系統(tǒng)通過(guò)在用戶登錄到sudo時(shí)所創(chuàng)建的票據(jù)來(lái)設(shè)定時(shí)間限制。票據(jù)只在規(guī)定的時(shí)間內(nèi)有效。每個(gè)新的命令都會(huì)刷新票據(jù)的預(yù)設(shè)時(shí)間,默認(rèn)的預(yù)設(shè)時(shí)間是五分鐘。現(xiàn)實(shí)中,該功能非常有用,有了它即使root用戶離開系統(tǒng)時(shí)忘了注銷的話,也不至于被其他可以接觸到鍵盤的用戶肆無(wú)忌憚的窺探系統(tǒng)。因?yàn)槠睋?jù)過(guò)期后,系統(tǒng)必須重新登錄。所以,我們最好把有效時(shí)間盡量設(shè)的短一點(diǎn),如默認(rèn)有效時(shí)間五分鐘。檢票系統(tǒng)還可以用來(lái)清除用戶的票據(jù)文件。
◆集中管理多個(gè)系統(tǒng):Sudo 的配置一般寫在/etc/sudoers這個(gè)文件中,而該文件可以供多個(gè)系統(tǒng)所用,這樣一來(lái),我們就可以在一個(gè)主機(jī)上對(duì)這些系統(tǒng)進(jìn)行集中管理了。
Sudo幾乎支持所有的UNIX操作系統(tǒng)版本,但如果要從源代碼進(jìn)行安裝的話,必須準(zhǔn)備好C編譯器和make工具。
共8頁(yè): 1 [2] [3] [4] [5] [6] [7] [8] 下一頁(yè) | ||||||||||
|