器名称等信息,这使得大量系统信息被泄露。将“rc.local”文档中显示
这些信息的代码注释掉,能够使系统不显示这些信息。
一种方法是在显示这些信息的代码行前加“#”:
……
# echo "">/etc/issue
# echo "$R">>/etc/issue
# echo "Kernel $ (uname -r)on $a $(uname -m)">>/etc/issue
#
# echo >>/etc/issue
……
另一种方法是将保存有系统信息的文档/etc/issue.net和issue删除
。这两个文档分别用于在远程登录和本地登录时向用户提供相关信息。删
除这两个文档的同时,仍需要完成方法一中的注释工作,否则,系统在启
动时将会自动重新生成这两个文档。
(3)禁止提供finger服务。在Linux系统中,使用finger命令能够显
示本地或远程系统中现在已登录用户的周详信息。禁止提供finger服务的
有效方法是,通过修改该文档属性、权限(改为600)使得只有root用户
才能够执行该命令。
(4)处理“inetd.conf”文档。Linux系统通过inetd(终极服务器
)程式根据网络请求装入网络程式。该程式通过“/etc/inetd.conf”文
件获得inetd在监听哪些网络端口,为每个端口启动哪些特定服务等信息
。因此,该文档同样会泄露大量的敏感信息。解决问题的方法是,通过将
其权限改为600只允许root用户访问,并通过改写“/etc/inetd.conf”文
件将无需的服务程式禁止掉,最后修改该文档的属性使其不能被修改。
结束语
缓冲区溢出攻击之所以能成为一种常见的攻击手段,其原因在于缓冲
区溢出漏洞太普遍,且易于实现攻击,因此缓冲区溢出问题一直是个难题
。
所幸的是,OpenBSD研发组为解决这一安全难题采用了三种新的有效
策略。相信不久的将来,Linux用户能够不再为缓冲区溢出攻击而寝食难
安了。
RAR文档在Linux下用起来
要在Linux下处理.rar文档,需要安装RAR for Linux。该软件能够从网上
下载,但要记住,他不是免费的。大家可从http://www.onlinedown.net
/sort/125_1.htm下载RAR for Linux 3.2.0,然后用下面的命令安装:
# tar -xzpvf rarlinux-3.2.0.tar.gz
# cd rar
# make
安装后就有了rar和unrar这两个程式,rar是压缩程式,unrar是解压
程式。他们的参数选项很多,这里只做简单介绍,依旧举例说明一下其用
法:
# rar a all *.mp3
这条命令是将任何.mp3的文档压缩成一个rar包,名为all.rar,该程
序会将.rar 扩展名将自动附加到包名后。
# unrar e all.rar
这条命令是将all.rar中的任何文档解压出来。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
