Linux網(wǎng)絡(luò)安全工具—sudo

sudo是系統(tǒng)管理員用來(lái)允許某些用戶以root身份運(yùn)行部分/全部系統(tǒng)命令的程序。一個(gè)明顯的用途是增強(qiáng)了站點(diǎn)的安全性，如果你需要每天以root身份做一些日常工作，經(jīng)常執(zhí)行一些固定的幾個(gè)只有root身份才能執(zhí)行的命令，那么用sudo對(duì)你是非常適合的。

sudo的主頁(yè)在：http://www.courtesan.com/courtesan/products/sudo/

以Redhat為例，下面介紹一下安裝及設(shè)置過程：

首先，你能從sudo主頁(yè)上下載forRedhatLinux的rpmpackage.

它在ftp://ftp.freshmeat.net/pub/rpms/sudo/當(dāng)前最新的穩(wěn)定版本1.5.9p4。

執(zhí)行#rpm-ivhsudo*進(jìn)行安裝，然后用/usr/sbin/visudo編輯/etc/sudoers文件。

如果系統(tǒng)提示你找不到/usr/bin/vi但實(shí)際上你在目錄/bin下有vi程序，你需要

ln-sf/bin/vi/usr/bin/vi為vi在/usr/bin下創(chuàng)建符號(hào)鏈接。(注：我在Redhat6.1上遇到，Redhat5.x上沒有此問題)

另外，如果出現(xiàn)某些其它錯(cuò)誤，你可能還需要#chmod700/var/run/sudo

下面是我的/etc/sudoers文件例子：

代碼:

[root@sh-proxy/etc]#moresudoers  
 
Host_AliasSERVER=sh-proxy  
 
#Useraliasspecification  
 
User_AliasADMIN=jephe,tome  
 
#Cmndaliasspecification  
 
Cmnd_AliasSHUTDOWN=/etc/halt,/etc/shutdown,/etc/reboot  
 
ADMINSERVER=SHUTDOWN 
 
jepheSERVER=/usr/bin/tail-f/var/log/maillog  
 
jepheSERVER=/usr/bin/tail-f/var/log/messages  
 
#Userprivilegespecification  
 
rootALL=(ALL)ALL 

既然我經(jīng)常需要遠(yuǎn)程登錄到服務(wù)器觀察emaillog文件/var/log/maillog的變化，因此我加了這一行到/etc/sudoers，這樣我不需要經(jīng)常登錄作為root來(lái)完成我的日常工作，改善了安全性。

Linux網(wǎng)絡(luò)安全工具—Sniffit

sniffit是一個(gè)有名的網(wǎng)絡(luò)端口探測(cè)器，你可以配置它在后臺(tái)運(yùn)行以檢測(cè)哪些Tcp/ip端口上用戶的輸入/輸出信息。

最常用的功能是攻擊者可以用它來(lái)檢測(cè)你的23(telnet)和110(pop3)端口上的數(shù)據(jù)傳送以輕松得到你的登錄口令和mail帳號(hào)密碼，sniffit基本上是被破壞者所利用的工具，但是既然想知道如何增強(qiáng)你的站點(diǎn)的安全性，首先你應(yīng)該知曉闖入者們所使用的各種工具。

sniffit的主頁(yè)在http://reptile.rug.ac.be/~coder/sniffit/sniffit.html你能從那里下載最新的版本，安裝是非常容易的,就在根目錄運(yùn)行#tarxvfzsniff*解開所有文件到對(duì)應(yīng)目錄。

你能運(yùn)行sniffit-i以交互式圖形界面查看所有在指定網(wǎng)絡(luò)接口上的輸入/輸出信息。

如：為了得到所有用戶通過某接口a.b.c.d接收郵件時(shí)所輸入的pop3帳號(hào)和密碼，你能運(yùn)行

#sniffit-p110-ta.b.c.d&  
 
#sniffit-p110-sa.b.c.d& 

記錄文件放在目錄/usr/doc/sniffit*下面：

logfile根據(jù)訪問者的IP地址，隨機(jī)高端端口號(hào)和用來(lái)檢測(cè)的網(wǎng)絡(luò)接口IP地址和檢測(cè)端口來(lái)命名。它利用了tcp/ip協(xié)議天生的虛弱性，因?yàn)槠胀ǖ膖elnet和pop3所傳的用戶名和密碼信息都是明文，不帶任何方式的加密。因此對(duì)telnet/ftp.你可以用ssh/scp來(lái)替代.sniffit檢測(cè)到的ssh/scp信息基本上是一堆亂碼，因此你不需要擔(dān)心ssh所傳送的用戶名和口令信息會(huì)被第三方所竊取。

Linux網(wǎng)絡(luò)安全工具中的sudo和Sniffit兩個(gè)工具就向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制和管理
2. Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊和安全防范策略
3. 加強(qiáng)對(duì)Linux網(wǎng)絡(luò)服務(wù)器的管理 合理使用工具