黑客入侵你Linux服务器的一万种玩法...(3)

find / -type f -perm -4000 -o -perm -2000 -print | xargs ls –al 

含有“s”位权限的程序对系统安全威胁很大，通过查找系统中所有具有“s”位权限的程序，可以把某些不必要的“s”位程序去掉，这样可以防止用户滥用权限或提升权限的可能性。

检查系统中所有 suid 及 sgid 文件：

find / -user root -perm -2000 -print -exec md5sum {} ; 

find / -user root -perm -4000 -print -exec md5sum {} ; 

将检查的结果保存到文件中，可在以后的系统检查中作为参考。

检查系统中没有属主的文件：

find / -nouser -o –nogroup 

没有属主的孤儿文件比较危险，往往成为黑客利用的工具，因此找到这些文件后，要么删除掉，要么修改文件的属主，使其处于安全状态。

③/tmp、/var/tmp、/dev/shm 安全设定

在 Linux 系统中，主要有两个目录或分区用来存放临时文件，分别是 /tmp 和 /var/tmp。

存储临时文件的目录或分区有个共同点就是所有用户可读写、可执行，这就为系统留下了安全隐患。

攻击者可以将病毒或者木马脚本放到临时文件的目录下进行信息收集或伪装，严重影响服务器的安全。

此时，如果修改临时目录的读写执行权限，还有可能影响系统上应用程序的正常运行，因此，如果要兼顾两者，就需要对这两个目录或分区进行特殊的设置。

（编辑：ASP站长网）