·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]Solaris 安全整理

荐 ★★★★★

Solaris 安全整理

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2008-6-4 16:34:32

如何将ACL 项添加到文件
# setfacl -s user::perms,group::perms,other:perms,mask:perms,acl-entry-list filename …
-s 设置文件的ACL。如果文件已具有ACL，则会替换该ACL。此选项要求至少有user::、group:: 和other:: 项。
user::perms 指定文件属主权限。
group::perms 指定组属主权限。
other:perms 为文件属主或组成员之外的用户指定权限。
mask:perms 指定ACL 掩码的权限。掩码表示允许用户（属主除外）和组拥有的最大权限。
acl-entry-list 指定文件或目录中要为特定用户和组设置的一个或多个ACL 项的列表。也可以设置目录的缺省ACL 项。表6–7 和表6–8 显示了有效的ACL
项。
filename … 指定要对其设置ACL 的一个或多个文件或目录。多个filename 由空格分隔。
# cat >xu.txt
asdfa
asdfasdf
asdfas
# ls -l xu.txt
-rw-r–r– 1 root root 22 4月 16日 14:18 xu.txt
# setfacl -s user::rw-,group::r–,other:—,mask:rw-,user:root:rw- xu.txt
# ls -l xu.txt
-rw-r—–+ 1 root root 22 4月 16日 14:18 xu.txt
#
# getfacl xu.txt
# file: xu.txt
# owner: root
# group: root
user::rw-
user:root:rw- #effective:rw-
group::r– #effective:r–
mask:rw-
other:—
# setfacl -s u::7,g::4,o:0,m:4,u:anusha:7 ch2.sgm
# getfacl ch2.sgm

复制ACL
通过重定向getfacl 输出，将文件的ACL 复制到另一个文件。
#getfacl filename1 | setfacl -f - filename2
filename1 指定将从其中复制ACL 的文件。
filename2 指定要对其设置所复制的ACL 的文件。

修改文件的ACL 项
% setfacl -m user:anusha:6 ch3.sgm //将用户anusha 的权限修改为读写。
% getfacl ch3.sgm

删除文件的ACL 项
# setfacl -d acl-entry-list filename …
-d 删除指定的ACL 项。
acl-entry-list 指定文件或目录中要删除的ACL 项（未指定权限）的列表。只能删除特定用户和组的ACL 项和缺省ACL 项。表6–7 和表6–8 显示了有效的
ACL 项。
filename … 指定一个或多个文件或目录，由空格分隔。
或者，可以使用setfacl -s 命令删除文件的所有ACL 项，并使用所指定的新ACL 项替换它们。

显示文件的ACL 项
# getfacl [-a | -d] filename …
-a 显示指定文件或目录的文件名、文件属主、文件组和ACL 项。
-d 显示指定目录的文件名、文件属主、文件组和缺省ACL 项（如果存在）。
filename … 指定一个或多个文件或目录，由空格分隔。
如果在命令行中指定多个文件名，则会在每两个ACL 项之间显示一个空白行

特殊文件权限查找文件
使用find 命令查找拥有setuid 权限的文件
# find directory -user root -perm -4000 -exec ls -ldb {} \; >/tmp/filename
find directory 检查以指定的directory（可以是root (/)、sys、bin 或mail）开头的所有挂载路径。
-user root 仅显示由root 拥有的文件。
-perm -4000 仅显示权限被设置为4000 的文件。
-exec ls -ldb 以ls -ldb 格式显示find 命令的输出。
>/tmp/filename 包含find 命令的结果的文件。
# find / -user root -perm -4000 -exec ls -ldb {} \; > /var/tmp/ckprm
# cat /var/tmp/ckprm

禁止程序使用可执行栈
编辑/etc/system 文件并添加以下行：
set noexec_user_stack=1
重新引导系统。
# init 6
禁止记录可执行栈消息
在此示例中，将禁止记录可执行栈消息，然后重新引导系统。
# cat /etc/system
set noexec_user_stack=1
set noexec_user_stack_log=0
# init 6

如何生成对称密钥
1. 列出可用算法
# encrypt -l
算法密钥大小：最小最大 (位)
——————————————
aes 128 128
arcfour 8 128
des 64 64
3des 192 192

上一页 [1] [2] [3]

文章录入：cainiaowang 责任编辑：xinlian

上一篇文章： SQL注入攻击-来自微软安全博客的建议

下一篇文章：有效防范CC的新思路--CC Cookie

【字体：小大】

中介交易区

阻止Alert攻击代码	12-14
Arp反欺骗策略	11-29
如何杜绝iframe挂马	11-29
ARP欺骗解决终极办法(传说中的虚	11-06
打造抵御SQL注入攻击的MS SQL服务	10-23
ASP木马Webshell安全解决方案	09-22
ASP登陆验证页应做的安全问题	08-25
防黑主要是日常维护的5个步骤总结	08-25
Windows Server2003安全配置整理	08-20
安全虚拟主机配置	07-18
ASP木马Webshell的安全防范解决办	06-19
CC DDOS攻击器的原理及防范方法	06-13