Trustix Secure Linux簡介
2024-07-21 02:35:53
供稿:網友
1.前言 Trustix Secure linux 是針對以高品質的服務器所設計的Linux套件,或許讀者會有個疑問: 為什么已經有這么多的Linux 套件為何還要創造Trustix Secure Linux ﹖在安裝了其它各式的Linux套件后,我們達成了結論,那就是有許多的套件在服務器上是不需要的, 例如 X windows系統,而且很難移除掉;大部分的安裝套件有許多的服務預設是在執行的,在今天的網絡上有許多計算機犯罪者,執行不必要的服務就等于開了個后門,是個禁忌。 Trustix 感覺到大部分的Linux都針對于桌面市場,然而決定去創造出Trustix Secure Linux --- 一套Linux distbution,焦點放在針對于對服務器的安全上。最值得注重的就是它沒有了X windows系統,圖形使用者界面(GUI)將只會浪費內存,CPU和硬盤空間。系統默認值的設定是任何的服務都不執行的,更輕易讓人知道什么是需要什么是不需要的,需要的時候才去執行。所以Trustix Secure Linux的設計就是減少不必要的程序和把焦點放在安全上(安裝程序的數目大小和安全成反比),針對一些有經驗的系統治理者能在短時間內能夠去安裝和設定,以及讓無經驗的使用者輕易上手。 對于更具體的Trustix Secure Linux的設計目的可以參考 http://www.trustix.net/papers/whitepaper.Html。 2. 安裝系統 我們可以至 http://www.trustix.net/download/ 取的最新的版本,雖然目前穩定的版本是 1.01,不過由于在Linux 2.2.16 以前版本的核心有安全上的疑慮(見http://linuxfab.cx/indexNewsData.php3?NEWSID=2134),所以筆者在此建議使用 1.0.96 (http://www.trustix.net/download/tsl1096.php3) 來安裝,附帶提的是要獲得一個安全的 Linux 系統第一步要做的就是去獲得一個有安全保證的發行商所發行的套件,所謂的安全保證應不只是現在發行的套件沒有安全上的疑慮,更要有完整服務、手冊、更新、電子論壇 (mail listing) 的機制,不曉得讀者對國內目前發行的 Linux 套件評價有多高呢﹖原則上不管讀者決定安裝那一個套件,最好去原發行商處取得, 假如讀者從不信任的地方取得,一定要在安裝之前去查證來源碼,例如 PGP/GPG 簽章或 md5 checksum,確定是安全的才去安裝。這聽起來好象不是很重要的樣子,但它經常是許多治理者忽略的地方,導致木馬、后門在系統中作祟。 由于 Trustix 是源自 RedHat,所以安裝過程也是相同的,只是沒有煩人的圖形安裝界面,使用的是文字的安裝方式,只是硬盤分割區的大小和選擇安裝軟件須由安裝者自己指定,安裝程序并不代勞,有時想想這也是應該的,假如系統治理者無法決定上述的選項,如何提供使用者安全的服務呢﹖至于具體的安裝過程就請讀者參考一下 RedHat 是如何安裝的,有經驗的讀者可以直接略過,或參考 http://www.trustix.net/doc/installation/installation.html, http://cle.linux.org.tw/CLE/docs/manual/index.shtml。 在此筆者還是對些應注重的事項再【老生常談】一下,假如機器上只用來當 web/email/dns 服務器,只要建立一位使用者,因此要去設 root 密碼和另一個帳號。建立另一個帳號的理由是盡量少用 root 去系統上工作,而是用一般的使用者去登入,做一般各種的檢查,若有需要去執行root 級的權限,再執行 ‘sudo’命令去執行 root 的工作。而且由于不太可能使用 root 帳號作為對外 Email 用,所以請將 root 的 email 透過 aliases 轉給一般的使用者,免得一些漏接一些重要的警告信而不自知。 對于侵入者,要獲得系統的使權限最簡單的方法之一就是利用其它使用者的帳號。密碼是 UNIX 安全管制作業中最重要的一部分,假如侵入者得到一個使用者的密碼,可以利用這個帳號登入系統中,繼而用這個帳號的權限去做他想做的事,再嚴重一點的,假如獲得的是 root 的密碼,侵入者馬上就擁有了對系統的絕對控制權,如此整個系統就落入了他人手中,后果是很嚴重的,因此選擇一個安全的密碼是很重要的。 根據某項測試結果分析一般人選用的密碼有幾項特性: 1. 用跟帳號相同的密碼(最多)。 2. 用自己的漢語拼音。 3. 用常用的英文單字。 4. 用計算機中常出現的字,還有操作系統的命令,如:command、host、copy….。 5. 簡單的數字,例如12345、23232、888…等等。 6. 用自己出生日期,如:19791008。 選擇密碼的原則就是讓人永遠猜不到,這樣可以讓侵入者痛苦地不斷猜測密碼,即使是用字典法(暴力破解法)也無輒。
(注一) · 不要使用跟帳號一樣的密碼。 · 不要使用任何人或任何東西的名稱。 · 不要使用英文單字、或外文單字,或任何字的縮寫。 · 不要使用從討論計算機安全的書上看到的、用來舉例的密碼,不論它有多好。 · 使用數字和大小寫字母混合的密碼。 · 至少使用六個字母的密碼。 · 不要使用帳戶擁有者的個人相關資料,例如,不要使用姓名前綴縮寫、電話號碼、身分證號碼、工作職稱、單位名稱等等。 · 不要使用鍵盤字母的排列順序,如asdf。 · 不要使用上面各項的反序,或大寫形式,或類似的變化。 · 不要使用全部是數字的密碼。 · 使用看似隨機選取的字母和數字。 在基本的安裝及重新開機完成之后,然后要去做必需的 patches (修補)和增加必需的應用軟件。首先,必需去下載及去應用 patch (修補),以 Trustix 為例在 FTP://ftp.trustix.com/pub/Trustix/updates/ 中,以 Redhat6.1 為例,那些 patch 檔能夠在 http://www.redhat.com/errata 中找到。那些 patch 檔有三種不同的形式,包含:安全咨詢 (security advisories)、錯誤修正 (bug fixes) 及套件更新 (package updates)。接著在命令列下執行: rpm - Uvh filename.rpm 并且記得定時到網站去看看有沒有新的修補檔案,還要訂閱相關的郵件論壇,例如有 tsl-announce, tsl-discuss, tsl-testers 具體的資料請參考 http://www.trustix.net/support/。 另一個要討論安全問題的就是 LInux LOader (LILO),LILO 是激活治理程序,當一臺計算機要使用許多種操作系統時,就可以用 LILO 來治理,LILO 也能夠提示符號中去輸入參數。 LILO 通常在安裝完之后就大概會被忘記,然而它卻存在著安全的危險,因為可能有惡意的使用者可以經由不同的LILO參數去通過安全的手段進而取得讀者的系統。舉例來說,假如有使用者在LILO的提示符號中輸入這樣的參數: linux init=/bin/sh 然后這個參數答應使用者直接去激活 linux 并且給予使用者 root 的權限(盡管它是在只讀的型式)而不需要密碼。因為可能會發生上述的事件,所以必須去對 LILO 做限制,這個控制包含在 /etc/lilo.conf 檔案中,理想上這 /etc/lilo.conf 檔案應該如下列所設定的一樣: Boot=/dev/had map=/boot/map install=/boot/boot.b PRompt timeout=10 image=/boot/vmlinuz-2.2.12-20 label=linux initrd=/boot/initrd read-only root=/dev/hda1 restricted passWord=PASSWORD 結果為: LILO boot: Password: 這個例子中設定時間為 1 秒,假如沒有命令參數在 1 秒內輸入的話,它就會繼續去激活預設的設定去開機,這樣子就沒有機會去輸入參數。在這檔案中另外一個重要的地方就是使用者必需要去輸入密碼,密碼就是存放在這個檔案中,可以任意去改變,格外要注重的是它的權限必須改成640,避免被人去讀取,只能由 root 去讀寫這個檔案。執行: chmod 640 /etc/lilo.conf 為了讀者的 Linux 主機變的更安全,還有許多額外的步驟要去執行。首先必需要做的是對系統帳號對安全管制,在 /etc/passwd 檔案中包含了許多預先設定好的帳號,這些帳號包括 gopher, news, mail, ftp 等等僅僅為了軟件使用權等目的而設置,在這建議讀者將這些帳號通通移除或用 ‘#‘ 批注掉。 在此有些帳號會沒有去設定密碼,必須要確定每個帳號都有密碼保護著。執行下面指令,可以找出 /etc/passwd 中沒有密碼保護的帳號: awk –F: ‘$2 == “”’ /etc/passwd
當修改了 /etc/passwd 時,也必需去檢查影子密碼文件(shadow passwords),可以去執行 “pwconv“ and “grpconv“ 命令,去讀取 /etc/passwd 檔,產生 shadow 檔案出來。 注一:字典法 在passwd檔里,使用crypt加密,過程為 1. 以明碼正文形式取出密碼。 2. 把密碼做為要害詞,用一系列0進行加密。 3. 把一個64位二進制值轉變成56位變量基礎的唯一的64位二進制值,作為要害詞再加密。 crypt加密隨機性大,56位要害詞存在可為7x10E16個,所以要逆向譯碼是不可能的。使用比較法: 1. 獲得一個字典文件,它是一個單字表。 2. 把單字用用戶的加密程序加密(符合DES的標準)。 3. 把每個單字加密后的結果與目標加密后的結果進行比較,假如 符合,則該單字就是加密要害詞,也就是密碼。 這就是所謂的字典法。 3. 檔案權限 Linux 檔案系統跟其它的 UNIX 系統非常相似,每個檔案都有它的權限在,包含:讀取、寫入、執行等3種權限。和大部分的 UNIX 一樣,檔案和目錄權限會產生問題及被有心人利用來破壞或竊取讀者寶貴的資料,所以系統上檔案和目錄必須設權根,只能給有權根的使用者去讀取、寫入和執行。 Read:該檔案或目錄可以被讀取,對目錄來說讀取權限可以答應使用者去查看目錄的內容,但不能對目錄內的檔案進行讀取。 Write:該檔案或目錄可以被寫入,對于目錄來說,寫入是指在此目錄區中建立、刪除檔案及改名的能力,要注重的是移除檔案的能力并不是由檔案的權限控制的,而是由包含該檔案的目錄權限位所控制。 Execute:該檔案或目錄可以被執行(被搜尋),對目錄而言是指答應該目錄區能被搜尋的權限,即查看目錄中檔案的權限。 執行已編譯的可執行檔只需要設定該檔案的執行權限即可,但執行 shell 指令文件則必需同時需要設定讀取和執行兩種權限,因為 shell 必須先能夠從檔案中讀取指令,再去執行以 /bin/mount 這個檔案舉例來說(這檔案是用來掛上某些裝置,如 CD-ROM),它標準的權限是 -rwsr-xr-x,表示一般的使用者能夠去執行這個檔案。
從安全的觀點來看,一般的使用者不應該能夠去執行這個檔案。就這點來看,有許多系統的檔案是被濫用的,誰都可以去執行。 不用說,最基本的就是去討論重要的目錄(例如:/etc
