Linux 安全与优化:RedHat 版本 - 实战指南
上一页第 14 章. 软件 - 安全/监控下一页

14.1. sXid

SUID/SGID 文件可能存在安全隐患。为了降低风险,我们之前已经移除了s位,从那些并非绝对需要此权限的 root 用户拥有的程序中移除,但是未来和现有的文件可能在您未收到通知的情况下被设置这些s位启用。

sXid 是一个一体化的suid/sgid监控程序,旨在定期从 cron 运行。 基本上,它可以跟踪您的s[ug]id文件和文件夹中的任何更改。 如果有任何新的文件或文件夹,任何不再设置的文件或文件夹,或者它们已更改位或其他模式,那么它会以易于阅读的格式通过电子邮件或在命令行报告更改。 sXid 将自动执行任务,以查找服务器上的所有 SUID/SGID 并向您报告。 安装后,您可以忘记它,它将为您完成工作。

以下是这些安装说明的假设

软件包可以从 sXid FTP 站点下载:ftp://marcus.seva.net/pub/sxid/ 并且您必须确保下载:sxid_4.0.1.tar.gz 或任何最新版本。

Warning

本书中解释的说明适用于提到的版本号,您需要查阅您下载的版本 tarball 中的README和/或INSTALL以了解任何更改、添加和删除

Important: 最好在安装 sXid 之前和之后分别列出系统上的文件列表,然后使用 diff 命令比较它们,以找出它将文件放置在何处。 只需运行 find/* > sXid1之前,以及 find/* > sXid2在您安装软件之后,并使用diff sXid1 sXid2 > sXid-Installed来获取已更改内容的列表。

解压缩 tarballtar.gz. 
         [root@deep] /#cp sxid_version.tar.gz /var/tmp/
         [root@deep] /#cd /var/tmp
         [root@deep ] /tmp#tar xzpf sxid_version.tar.gz

要编译和优化,请移动到新的 sXid 目录并在终端上键入以下命令
         [root@deep tmp]#cd sxid-4.0.1
         [root@deep ] /sxid-4.0.1#make install
上述命令将配置该软件,以确保您的系统具有必要的功能和库,以成功编译软件包,将所有源文件编译为可执行二进制文件,然后将二进制文件和任何支持文件安装到适当的位置。 请稍后进行清理
         [root@deep] /#cd /var/tmp
         [root@deep ] /tmp#rm -rf sxid-version/ sxid_version_tar.gz
上面使用的 rm 命令将删除我们用于编译和安装 sXid 的所有源文件。 它还将从/var/tmp目录中删除 sXid 压缩存档。

上一页主页下一页
软件 - 安全/监控向上配置和优化 sXid