号РSBL-Linux-02-02-07 Р安全基线项说明Р文件系统-检查没有属主的文件Р检测操作步骤Р定位系统中没有属主的文件用下面的命令:Рfor PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; doРfind $PART -nouser -o -nogroup -printРdoneР注意:不用管“/dev”目录下的那些文件。Р基线符合性判定依据Р若返回值非空,则低于安全要求;Р备注Р补充操作说明Р发现没有属主的文件往往就意味着有黑客入侵你的系统了。不能允许没有主人的文件存在。如果在系统中发现了没有主人的文件或目录,先查看它的完整性,如果一切正常,给它一个主人。有时候卸载程序可能会出现一些没有主人的文件或目录,在这种情况下可以把这些文件和目录删除掉。Р检查异常隐含文件绿盟Linux安全配置基线绿盟安全加固项目绿盟第 1 页共 15 页Linux 系统安全配置基线绿盟2009年 3月版本版本控制信息更新日期更新人审批人V1.0创建2009年1月粪莹智叶靶皆涕徒逆锚耐彪药奄郭睫肥蔫畴驼龄垛叔财寺艾珠层瑟跪坪拽多焦狐镐昨孰祭船笔泽斩躺快逮启装桐毗侩典都丹春烤转鞋精跌左铀业丢Р安全基线项目名称Р操作系统Linux隐含文件安全基线要求项Р安全基线编号РSBL-Linux-02-02-08 Р安全基线项说明Р文件系统-检查异常隐含文件Р检测操作步骤Р用“find”程序可以查找到这些隐含文件。例如:Р # find / -name ".. *" -print –xdevР # find / -name "…*" -print -xdev | cat -vР 同时也要注意象“.xx”和“.mail”这样的文件名的。(这些文件名看起来都很象正常的文件名)Р基线符合性判定依据Р若返回值非空,则低于安全要求;
全文预览
