Dominic.Xu's 博客 » 安全 http://xuplus.com Web 2.0 生活 Wed, 24 Aug 2011 05:26:12 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 新装Ubuntu Server版用户安全优化 http://xuplus.com/article/2008/01/a83.html http://xuplus.com/article/2008/01/a83.html#comments Tue, 29 Jan 2008 12:34:16 +0000 Dominic http://xuplus.com/article/2008/01/a83.html 使用Ubuntu Server版安装LAMP server之后,Ubuntu给系统添加了一些不必要的用户,多余的用户在会给黑客留下获取shell的可能性,关闭不必要的用户shell使用权限在一定程度上可以加固Ubuntu服务的安全性。

安装完成后默认/etc/passwd文件内容如下:

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false
admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash

具体内容根据选择安装的服务不同而不同。Ubuntu默认创建了20多个帐号,大部分人并不知道这些帐号的具体用途,其中有几个帐号对于一个web服务器来说一般是不必要,可以通过更改shell的方式禁用这些帐号的登录(/bin/false):

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/false
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/false
mail:x:8:8:mail:/var/mail:/bin/false
news:x:9:9:news:/var/spool/news:/bin/false
uucp:x:10:10:uucp:/var/spool/uucp:/bin/false
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/false
irc:x:39:39:ircd:/var/run/ircd:/bin/false
nobody:x:65534:65534:nobody:/nonexistent:/bin/false
syslog:x:101:102::/home/syslog:/bin/false
klog:x:102:103::/home/klog:/bin/false
mysql:x:103:104:MySQL Server,,,:/var/lib/mysql:/bin/false
admin:x:1000:1000:Administrator,,,:/home/admin:/bin/bash

当然,如果相关服务是需要用到的服务,就不要更改shell了。

标签: ,
]]> http://xuplus.com/article/2008/01/a83.html/feed 0 Web应用安全关注点 http://xuplus.com/article/2008/01/a82.html http://xuplus.com/article/2008/01/a82.html#comments Tue, 29 Jan 2008 12:33:50 +0000 Dominic http://xuplus.com/article/2008/01/a82.html 当我们将一台服务器部署到互联网时,就难免被攻击,这些攻击包括针对服务器本身的攻击、针对Web服务的攻击、针对Web应用的攻击。而一般Web应用是最薄弱的环节,所以当一个访问者取得Web应用的认证之后,我们还需要跟踪其操作及状态,最好记录所存在安全问题的活动。一般Web应用中安全关注点可以包括以下内容:

  • Session的初始化和创建
  • 登录成功和失败
  • 退出
  • 使用无效密码尝试登录
  • 创建、读取、修改、删除用户帐号
  • 更改配置
  • 启动和关闭服务器
  • 异常系统事件
  • 尝试执行未授权功能
  • 更改密码
  • 授权操作
  • 处理事务
  • 使用GET方法代替POST方法

一般要分析被攻击情况,我们需要知道记录上述活动有关的一些数据:

  • 谁执行了这个操作
  • 操作请求从什么地方发起
  • 什么地方可能发生问题
  • 引用页是什么
  • 事件发生的日期和时间
标签: ,
]]> http://xuplus.com/article/2008/01/a82.html/feed 0