<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>

首頁: 測試技術　軟件測試工具　開源軟件測試技術　軟件測試開發技術　軟件質量保證　軟件測試時代服務　軟件測試專題與軟件測試期刊　軟件測試工程師職業發展　軟件測試業界新聞　軟件測試時代活動發布　

暫時沒有公告

首頁:軟件測試網 >> 軟件測試技術 >> Unix系統 >> Linux >> 查看資訊

字號: 小中大 | 推薦給好友上一篇 | 下一篇

Linux系統下查找漏洞的N種兵器

發布: 2007-7-13 21:16 | 作者: 佚名 | 來源: 不詳 | 查看: 16次 | 進入軟件測試論壇討論

　1、基于主機的實用掃描軟件

　�。�1）sXid

　　sXid是一個系統監控程序，軟件下載后，使用“make install”命令即可安裝。它可以掃描系統中suid和sgid文件和目錄，因為這些目錄很可能是后門程序，并可以設置通過電子郵件來報告結果。缺省安裝的配置文件為/etc/sxid.conf，這個文件的注釋很容易看懂，它定義了sxid 的工作方式、日志文件的循環次數等；日志文件缺省為/var/log/sxid.log。出于安全方面的考慮，我們可以在配置參數后把sxid.conf 設置為不可改變，使用 chattr 命令把sxid.log文件設置為只可添加。此外，我們還可以隨時用sxid -k加上 -k 選項來進行檢查，這種檢查方式很靈活，既不記入日志，也不發出 email。如圖1所示。

輪番上陣<STRONG Linux系統下查找漏洞的N種兵器 src="http://www.kjueaiud.com/attachments/2007/07/1_200707132114173.jpg" border=1>

圖1 sXid

　�。�2）LSAT

　　Linux Security Auditing Tool (LSAT) 是一款本地安全掃描程序，發現默認配置不安全時，它可以生成報告。LSAT由Triode開發，主要針對基于RPM的Linux發布設計的。軟件下載后，進行如下編譯：

cndes$ tar xzvf last-VERSION.tgz
cndes$ cd lsat-VERSION
cndes$ ./configure
cndes$ make

　　然后以root身份運行：root# ./lsat。默認情況下，它會生成一份名字叫lsat.out的報告。也可以指定一些選項：

-o filename 指定生成報告的文件名
-v 詳細輸出模式
-s 不在屏幕上打印任何信息，只生成報告。
-r 執行RPM校驗和檢查，找出默認內容和權限被改動的文件

　　LSAT可以檢查的內容很多，主要有：檢查無用的RPM安裝；檢查inetd和Xinetd和一些系統配置文件；檢查SUID和SGID文件；檢查777的文件；檢查進程和服務；開放端口等。LSAT的常用方法是用cron定期調用，然后用diff比較當前報告和以前報告的區別，就可以發現系統配置發生的變化。下面是一個測試中的報告片斷：

****************************************
This is a list of SUID files on the system:
/bin/ping
/bin/mount
/bin/umount
/bin/su
/sbin/pam_timestamp_check
/sbin/pwdb_chkpwd
/sbin/unix_chkpwd
****************************************
This is a list of SGID files/directories on the system:
/root/sendmail.bak
/root/mta.bak
/sbin/netreport
****************************************
List of normal files in /dev. MAKEDEV is ok, but there
should be no other files:
/dev/MAKEDEV
/dev/MAKEDEV.afa
****************************************
This is a list of world writable files
/etc/cron.daily/backup.sh
/etc/cron.daily/update_CDV.sh
/etc/megamonitor/monitor
/root/e
/root/pl/outfile

[1] [2] [3] [4] 下一頁

文章來源于領測軟件測試網 http://www.kjueaiud.com/

軟件測試論壇

領測軟件測試網最新更新

軟件測試技術相關文章

軟件測試培訓信息

最新軟件測試技術專題

最新領測軟件測試網新聞

軟件測試技術文章排行榜

編輯推薦
周排行
月排行

軟件測試技術分類最新內容

關于領測軟件測試網 | 領測軟件測試網合作伙伴 | 廣告服務 | 投稿指南 | 聯系我們 | 網站地圖 | 友情鏈接
版權所有(C) 2003－2010 TestAge（領測軟件測試網）|領測國際科技（北京）有限公司|軟件測試工程師培訓網 All Rights Reserved
北京市海淀區中關村南大街9號北京理工科技大廈1402室京ICP備2023014753號-2
技術支持和業務聯系：info@testage.com.cn 電話：010-51297073

軟件測試 | 領測國際 | ISTQB | ISTQB官網 | TMMi | TMMi認證 | 國際軟件測試工程師認證 | 領測軟件測試網

老湿亚洲永久精品ww47香蕉图片_日韩欧美中文字幕北美法律_国产AV永久无码天堂影院_久久婷婷综合色丁香五月

<ruby id="5koa6"></ruby>

<ruby id="5koa6"><option id="5koa6"><thead id="5koa6"></thead></option></ruby>