棋仙

玩了一段时间linux
遇到不少入侵和攻击的情况 但是都解决了
其实linux系统的安全性 真的不错
可能没遇到高手来搞我吧

如果大家了解了linux的入侵思路
针对思路来解决安全问题 就事半功倍了

主要安全隐患体现在
第一个
/tmp  这个缓存的目录里
可以看一些webshell   我收集了10多个俄罗斯和美国圈子里 商业的vip webshell
在市场上出售的这些
每个都测试过 大部分都是针对/tmp 写文件进行执行 来进行提权操作的
另外就是perl的安全 遇到过2次 利用perl 写/tmp 利用httpd进行服务器ddos的情况
这个在web服务器上经常遇到 默认生成的虚拟主机用户和组 是可运行apache默认运行组的权限
可执行cgi 和 pl  进入写/tmp的操作 
这个最简单的解决办法就是在fstab里 设置/tmp 只有读写权限 没有执行权限
这样 就是用户被入侵 上传了再多的webshell 无法执行 也是白忙活
大家可以尝试一下 设置无执行权限后  在下个需要编译安装的东西
看看编译 是不是提示错误 执行也会提示错误 显示无权限

第二个 mysql数据库
这个遇到过1次   这东西默认设置为禁止外部调用
只运行本地调用 就是localhost 127.0.0.1
内部可以使用 这样差不多就解决大部分安全问题了
注意要删除掉默认生成的root等账户 那个可能引起各种安全问题

第三个 ssh暴力破解和欺骗
这个关闭掉一些旧的ssh协议 生成一个密匙为自己的
即可解决大部分问题
对于暴力破解的 使用防火墙来保护 设置为尝试多少次失败后 ip锁定即可

第四个 php的安全问题
这个问题可能是最严重 也是最容易被忽略的
因为一些webshell 都是先入侵网站 上传webshell才能进行下一步的入侵
so 应该特别注意
enable_dl   =  默认为on 应该设置为off  很多都是这个导致内存溢出
disable_functions =  关闭一些危险的函数
这些都是不需要使用的
show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open,
建议大家安装 Suhosin
http://www.hardened-php.net/suhosin/
这个是一个php安全代码扫描的东西
Suhosin是php增强型安全补丁，可以编译到静态内核中，也可以编译成php动态扩展。
这个可以在一定的情况下 可以增强php的安全性能

第五个 bind8-9的安全
这个一般应用不建议安装 最近几年爆出不少漏洞
建议购买其他公司的商业dns解析服务

其他待续

最后建议一点 防火墙安全一下 是没坏处的