【正文】 下面看一個(gè)簡單的使用 C語言編寫的代碼例子。而入侵者在發(fā)起攻擊前，往往會(huì)利用各種的端口掃描工具對(duì)目標(biāo)主機(jī)的端口進(jìn)行探測和掃描，收集目標(biāo)主機(jī)的系統(tǒng)以及服務(wù)信息，以此制定出具體的攻擊方案。例如，執(zhí)行 ping命令對(duì)主機(jī) demoserver進(jìn)行探測，結(jié)果如下所示。 ping探測 入侵者確定主機(jī)是否活動(dòng)的最快、最簡單的方法就是使用 ping命令進(jìn)行探測。但由于程序代碼缺陷的難以避免，這些安裝在 Linux系統(tǒng)上的網(wǎng)絡(luò)程序往往會(huì)存在著各種的漏洞，而入侵者則是利用這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊，進(jìn)入系統(tǒng)竊取數(shù)據(jù)、破壞系統(tǒng)或使系統(tǒng)無法提供正常服務(wù)等。但是它是存放在每個(gè)用戶的主目錄下，僅對(duì)該用戶有效。如果沒有受信任的主機(jī)或用戶，可以考慮刪除該文件。受信任的主機(jī)可以在無需用戶名密碼驗(yàn)證的情況下調(diào)用遠(yuǎn)程服務(wù)。 echo $PATH /usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin 主機(jī)信任關(guān)系： .rhosts文件 /etc/用戶列表。例如，下面例子的 /etc/passwd文件中， root用戶和 sam用戶都擁有超級(jí)用戶的操作權(quán)限，它們可以在系統(tǒng)中執(zhí)行任何命令。默認(rèn)安裝后， Linux系統(tǒng)只會(huì)有一個(gè)root超級(jí)用戶。例如要設(shè)置用戶 sam如果超過 10天沒有登錄系統(tǒng)，則自動(dòng)禁用該用戶，可執(zhí)行如下命令： usermod f 10 sam 如果要取消該功能，則設(shè)置值為 1，如下所示。因此，為用戶設(shè)置一個(gè)靜止閥值是一種比較好的解決方法。 禁用靜止用戶 長時(shí)間不使用的用戶賬號(hào)是一個(gè)潛在的安全漏洞，這些用戶可能是屬于某個(gè)已經(jīng)離開公司的員工，又或者是某些程序被卸載后留下來的用戶，因此現(xiàn)在沒人使用該用戶。 （ 1）解壓源代碼安裝包文件。 shadow文件中的用戶密碼信息雖然經(jīng)過加密保存，但如果這些經(jīng)過加密后信息被入侵者獲得，他們就可以通過一些密碼破解程序來破解密碼散列。為此，系統(tǒng)管理員可以使用 Red Hat Linux ，為系統(tǒng)中的用戶設(shè)置合適的密碼更改策略，強(qiáng)制用戶更改自己的密碼。所以僅僅為用戶設(shè)置強(qiáng)壯的密碼是不夠的，用戶還應(yīng)該定期更改自己的密碼。length($2)1 {print $1}39。用戶可以使用以下命令檢查系統(tǒng)中使用空密碼的用戶賬號(hào)。 1．鎖定用戶 2．更改用戶的 Shell 使用強(qiáng)壯的用戶密碼 密碼安全是用戶安全管理的基礎(chǔ)和核心。這類用戶一般只是作為服務(wù)的執(zhí)行者，而無需登錄操作系統(tǒng)，因此往往會(huì)被管理員所忽略。對(duì)于系統(tǒng)中已經(jīng)不再使用的用戶，應(yīng)及時(shí)將他們清除。所以，管理員應(yīng)采取必要的技術(shù)手段強(qiáng)制用戶使用強(qiáng)壯密碼并定期更改，定期檢查系統(tǒng)中的所有用戶賬號(hào)，刪除或禁止不必要的用戶、檢查超級(jí)用戶的唯一性等，保證系統(tǒng)用戶賬號(hào)和密碼的安全。 用戶賬號(hào)和密碼安全 針對(duì)用戶賬號(hào)和密碼的攻擊是黑客入侵系統(tǒng)的主要手段之一。為了保障企業(yè)和個(gè)人的重要信息及數(shù)據(jù)的安全，網(wǎng)絡(luò)安全正受到越來越多人的關(guān)注，而作為系統(tǒng)管理員，做好系統(tǒng)的安全防范工作非常重要。 5475 6795 第 14章 Linux系統(tǒng)安全 據(jù)預(yù)計(jì)， 2022年全球互聯(lián)網(wǎng)用戶的數(shù)量將會(huì)超過 10億，可以說，互聯(lián)網(wǎng)與人們?nèi)粘Ｉ畹穆?lián)系正變得越來越密切。 ps ef | grep sshd | awk 39。為了使腳本的結(jié)構(gòu)更加清晰，閱讀更加方便，可以把一行 Shell腳本代碼分成多行進(jìn)行編寫。 命令 2 /dev/null 如果屏蔽命令的正常以及錯(cuò)誤輸出，格式如下。通過把命令的輸出重定向到設(shè)備 /dev/null，可以屏蔽命令的輸出結(jié)果，如下所示。 變量名 說明 $ 傳遞給腳本的參數(shù)個(gè)數(shù) $* 傳遞給腳本的所有參數(shù)的值 $ 與 $*相同 $$ 腳本執(zhí)行所對(duì)應(yīng)的進(jìn)程號(hào) $! 后臺(tái)運(yùn)行的最后一個(gè)進(jìn)程的進(jìn)程號(hào) $ 顯示 Shell使用的當(dāng)前選項(xiàng) $? 顯示命令的退出狀態(tài)， 0為正確， 1為錯(cuò)誤 Shell編程中的常見問題 本節(jié)介紹 Linux的 Shell編程中的常見的問題以及它們的解決方法，并且會(huì)結(jié)合實(shí)例進(jìn)行說明，包括如何在 Shell中屏蔽命令的輸出結(jié)果，如何把一條命令分成多行編寫，以使 Shell代碼的結(jié)果方便閱讀及更加清晰等。 特殊變量 除了位置變量以外， Shell腳本還有一些特殊的變量，它們用來保存腳本運(yùn)行時(shí)的一些相關(guān)控制信息。 read命令的格式如下： read 變量 1 [變量 2 …] read命令可以從鍵盤上讀取到多個(gè)變量的值，用戶輸入數(shù)據(jù)時(shí)，數(shù)據(jù)間以空格或者 Tab鍵作為分隔。 $0： ./； $1： Nice； $2： to； $3： meet； $4： you； $5： ! 。這類變量的名稱很特別，分別是 0、 3… 它們被成為位置變量。在本節(jié)中將介紹如何在腳本文件中引用腳本參數(shù)，如何實(shí)現(xiàn)與用戶的數(shù)據(jù)交互以及 Shell腳本的特殊變量。其語法結(jié)構(gòu)如下所示。其語法如下所示。如果條件為真，則 while循環(huán)會(huì)執(zhí)行結(jié)構(gòu)中的一系列命令。 expr是一個(gè)命令行的計(jì)數(shù)器，在后面內(nèi)容中所介紹的 until和 while循環(huán)中被用于增量計(jì)算。如此循環(huán)，直到值列表中的所有值都被使用。 esac for循環(huán)結(jié)構(gòu) for循環(huán)結(jié)構(gòu)可以重復(fù)執(zhí)行一個(gè)命令列表，基于for語句中所指定的值列表決定是繼續(xù)循環(huán)還是跳出循環(huán)。 case結(jié)構(gòu)提供了實(shí)現(xiàn)多路分支的一種更簡潔的方法，其語法格式如下： case 值或變量 in 模式 1) 命令列表 1 。如果測試結(jié)果為真，則執(zhí)行控制結(jié)構(gòu)中相應(yīng)的命令列表，否則將進(jìn)行另外一個(gè)條件測試或者退出該控制結(jié)構(gòu)。在 Shell腳本中支持的控制結(jié)構(gòu)有： ifthenelse、case、 for、 while和 until，本節(jié)將對(duì)這些控制結(jié)構(gòu)逐一進(jìn)行介紹。 !：邏輯否，條件為假，結(jié)果為真。 Shell提供了 3種邏輯操作符： a：邏輯與，只有當(dāng)操作符兩邊的條件均為真時(shí)，結(jié)果為真；否則為假。 [ 關(guān)系運(yùn)算符 字符串 ] [ 字符串 1 關(guān)系運(yùn)算符 字符串 2 ] 關(guān)系運(yùn)算符 說明 = 兩個(gè)字符串相等 != 兩個(gè)字符串不相等 z 字符串為空 n 字符串不為空 文件狀態(tài)測試 Linux的 Shell腳本支持對(duì)文件狀態(tài)的檢測，包括檢測文件的類型、文件的權(quán)限和文件的長度等，其格式如下所示。 [ 數(shù)值 1 關(guān)系運(yùn)算符 數(shù)值 2 ] 關(guān)系運(yùn)算符 說明 eq 兩個(gè)數(shù)值相等 ne 兩個(gè)數(shù)值不相等 gt 第一個(gè)數(shù)大于第二個(gè)數(shù) lt 第一個(gè)數(shù)小于第二個(gè)數(shù) ge 第一個(gè)數(shù)大于等于第二個(gè)數(shù) le 第一個(gè)數(shù)小于等于第二個(gè)數(shù) 字符串測試 字符串測試可以對(duì)兩個(gè)字符串的值進(jìn)行比較，也可以測試單個(gè)字符串的值是否為空或者非空。 數(shù)值測試 數(shù)值測試用于對(duì)兩個(gè)數(shù)值進(jìn)行比較并得出判斷結(jié)果，包括：等于、不等于、大于、大于等于、小于和小于等于等。Shell腳本的條件測試可以用于測試字符串、文件狀態(tài)和數(shù)字，同時(shí)它也可以結(jié)合 結(jié)構(gòu)進(jìn)行使用。 （ 3）運(yùn)行 。 （ 1）使用 VI或者其他任意的文本編輯工具創(chuàng)建一個(gè)名為 。當(dāng)運(yùn)行這個(gè)文件時(shí)，它會(huì)像在命令行輸入這些命令一樣順序地執(zhí)行它們。 什么是 Shell腳本 Shell是一個(gè)命令解釋器，它會(huì)解釋并執(zhí)行命令行提示符下輸入的命令。要運(yùn)行一個(gè) Shell腳本文件，必須要為它添加執(zhí)行權(quán)限。在本章中將對(duì) Shell腳本的基本原理、條件測試、控制結(jié)構(gòu)、用戶交互以及保留變量等的內(nèi)容進(jìn)行介紹。例如，要定期備份 Apache的access_log日志文件到其他目錄并清除當(dāng)前日志的內(nèi)容，可編寫如下腳本。為此，用戶可以手工定期清理日志文件中的內(nèi)容。 定期清理日志文件 隨著時(shí)間的推移，系統(tǒng)中日志文件的日志量將越來越大，隨之也會(huì)帶來一系列的問題。如果開發(fā)人員沒有在代碼中進(jìn)行該步操作，那么這塊內(nèi)存就不能被再次使用，也就是說這塊內(nèi)存泄漏了。 內(nèi)存泄漏 內(nèi)存泄漏是 Linux系統(tǒng)中應(yīng)用程序的一個(gè)較常見的影響系統(tǒng)性能的問題，這往往是因?yàn)閼?yīng)用程序的開發(fā)人員疏忽所導(dǎo)致的。 系統(tǒng)監(jiān)控常見問題處理 Linux系統(tǒng)中的應(yīng)用程序大部分都是采用 C或者C++語言進(jìn)行編寫，由于開發(fā)人員的疏忽，這些程序往往會(huì)存在一些內(nèi)存泄漏的問題。由于不同的應(yīng)用軟件都會(huì)有特殊的日志格式，限于篇幅原因，在這里不能逐一進(jìn)行介紹，一般情況下這些日志都會(huì)存放于軟件安裝目錄下的 logs目錄下。 用戶操作記錄 默認(rèn)情況下，在每個(gè)用戶的主目錄下都會(huì)有一個(gè).bash_history的文件，在該文件中保存了該用戶輸入的所有命令的記錄，管理員可以通過該文件查看某個(gè)用戶到底做過什么操作。 用戶登錄日志 /var/log/wtmp和 /var/log/btmp是 Linux系統(tǒng)上用于保存用戶登錄信息的日志文件，其中 wtmp用于保存用戶成功登錄的記錄，而 btmp則用于保存用戶登錄失敗的日志記錄，它們?yōu)橄到y(tǒng)安全審計(jì)提供了重要的信息依據(jù)。在本節(jié)中將會(huì)對(duì)其中常用的 dmesg、wtmp、 btmp、 .bash_history等系統(tǒng)日志文件以及應(yīng)用程序日志進(jìn)行介紹。在該工具中默認(rèn)可以查看 syslog中所配置的日志文件，用戶也可以通過該工具打開其他日志文件，如圖 。用戶可以直接把這些日志文件刪除，但刪除日志文件可能會(huì)造成一些意想不到的后果，為了能釋放磁盤空間的同時(shí)又不影響系統(tǒng)的運(yùn)行，可以使用 echo命令清空日志文件的內(nèi)容，命令格式如下所示。 logger [isd] [f file] [p pri] [t tag] [u socket] [message ...] 清空日志文件內(nèi)容 隨著系統(tǒng)運(yùn)行時(shí)間越來越長，日志文件的大小也會(huì)隨之變得越來越大。該命令可以模擬產(chǎn)生各類的 syslog消息，從而測試 syslog配置是否爭取。 配置實(shí)例 下面將以一個(gè)配置實(shí)例演示對(duì) syslog進(jìn)行配置的步驟。在默認(rèn)的 syslog配置下，日志文件通常都保存在“ /var/log‖目錄下。而執(zhí)行這個(gè)過程的程序就是 syslog。 Linux系統(tǒng)內(nèi)核和許多程序會(huì)產(chǎn)生各種錯(cuò)誤信息、警告信息和其他的提示信息。本節(jié)將對(duì) syslog的功能及配置、日志文件的查看和管理，以及 syslog中默認(rèn)配置的日志文件進(jìn)行介紹。 綜合監(jiān)控工具 ——top top命令是一個(gè)非常優(yōu)秀的交互式性能監(jiān)控工具，可以在一個(gè)統(tǒng)一的界面中按照用戶指定的時(shí)間間隔刷新顯示包括內(nèi)存、 CPU、進(jìn)程、用戶數(shù)據(jù)、運(yùn)行時(shí)間等的性能信息。 txcmp/s：每秒鐘發(fā)送的壓縮數(shù)據(jù)包。 txbyt/s：每秒鐘發(fā)送的字節(jié)數(shù)。 txpck/s：每秒鐘發(fā)送的數(shù)據(jù)包。 IFACE：網(wǎng)絡(luò)接口的名字。 該命令會(huì)顯示系統(tǒng)中所有網(wǎng)絡(luò)接口的統(tǒng)計(jì)信息 ， 并在最后顯示這段時(shí)間統(tǒng)計(jì)結(jié)果的平均值。其命令格式如下所示。 1．運(yùn)行隊(duì)列 2． CPU使用率 3．上下文切換 磁盤監(jiān)控 iostat是 I/O statistics（輸入 /輸出統(tǒng)計(jì)）的縮寫， iostat工具可以對(duì)系統(tǒng)的磁盤操作活動(dòng)進(jìn)行監(jiān)控，并匯報(bào)磁盤活動(dòng)統(tǒng)計(jì)情況。當(dāng)這些已被騰出的內(nèi)存頁需要再次使用時(shí)才從硬盤（虛擬內(nèi)存）中讀回詿?。这一切峨s謨沒 Ю此凳峭該韉摹Ｍ ǔ６ Linux系統(tǒng)說，虛擬內(nèi)存就是 swap分區(qū)。物理內(nèi)存是真實(shí)的，也就是物理內(nèi)存條上的內(nèi)存。要衡量一個(gè)系統(tǒng)的性能狀態(tài)，可以從系統(tǒng)的響應(yīng)時(shí)間以及系統(tǒng)吞吐量兩個(gè)角度來進(jìn)行分析。在本節(jié)中將以 vmstat、 mpstat、iostat、 sar和 top這 5個(gè)性能監(jiān)控工具為例結(jié)合實(shí)際應(yīng)用，對(duì)如何在 Linux系統(tǒng)中監(jiān)控這 4方面的性能指標(biāo)進(jìn)行介紹。 Linux系統(tǒng)提供了各種的日志以及性能監(jiān)控工具以幫助管理員完成系統(tǒng)監(jiān)控工作，在本章中將對(duì)這些工具進(jìn)行介紹，并深入分析 Linux性能監(jiān)控中的各種指標(biāo)。 自動(dòng)發(fā)送郵件的腳本 本腳本根據(jù)用戶運(yùn)行腳本時(shí)所輸入的信息，自動(dòng)登陸 SMTP服務(wù)器，把指定標(biāo)題和內(nèi)容的郵件發(fā)送給指定的收件人。讀者可以根據(jù)需要對(duì)這些腳本做進(jìn)一步的更改，實(shí)現(xiàn)更個(gè)性化的功能。 Linux網(wǎng)絡(luò)故障處理步驟 當(dāng)在 Linux主機(jī)上遇到網(wǎng)絡(luò)無法連通的故障時(shí)，用戶可以參照以下處理步驟對(duì)故障問題進(jìn)行分析和診斷。 tel [選項(xiàng) ] [主機(jī) [端口 ]] 常見問題處理 本節(jié)介紹在 Red Hat Enterprise Linux 管理中常見的一些問題，以及這些問題的詳細(xì)解決方法，包括如何在 Linux系統(tǒng)中綁定多個(gè) IP地址到同一張網(wǎng)卡，并介紹出現(xiàn)網(wǎng)絡(luò)故障時(shí)的檢查步驟和解決方法。 使用 tel命令管理遠(yuǎn)程主機(jī) tel命令除了可以進(jìn)行遠(yuǎn)程登錄，對(duì)遠(yuǎn)程主機(jī)進(jìn)行管理外，還有一個(gè)用途就是檢測本地或遠(yuǎn)端主機(jī)的某個(gè)端口是否打開。 traceroute通過發(fā)送小的數(shù)據(jù)包到目標(biāo)主機(jī)直到收到目標(biāo)主機(jī)的