一些FreeBSD相关的安全问题

创建时间：2001-08-07
文章属性：原创
文章来源：
http://xfocus.org/
文章提交：
xundi
(xundi_at_xfocus.org)
一些FreeBSD相关的安全问题
by xundi@xfocus.org
http://xfocus.org
2001/08/07
FreeBSD的日志安全
--------------------
I)如果你安装了sshd(也强烈建议安装sshd，因为默认的telnetd程序存在严重
的安全问题)。请编辑你的/etc/syslog.conf文件，一般修改
security.* /var/log/security条目内容如下：
security.*;auth.info                /var/log/security
原因很简单，这样syslogd就把连接到sshd的日志信息记录下来。
当然如果你愿意，也可以建立其他的日志文件，不过如果你建立新的日志文件，
你必须检查更新/etc/newsyslog.conf是否建立相关条目，如：
/var/log/auth                600  10    100  *     Z
其中/var/log/auth表示日志文件名，600是日志文件指定的属性，10表示包括
要归档的文件数，100表示文件字节大小，以K为单位，*表示间隔时间或者指定
时间，其中*表示日志归档是以字节(size)来判断的。最后一个Z表示指定归档
要处理的格式，Z表示使用gzip(1)来压缩归档日志来节约空间，具体更多信息
你可以使用man newsyslog来获得。
这里建立你修改newsyslog.conf中的一些全局可读属性，如maillog和messages
log，一般把它们的属性设置为600。如下所示：
/var/log/messages            600  5       100  *     Z
/var/log/maillog            600  7     *    @T00  Z
当然如果你要把信息记录到其他主机上更好，你可以修改/etc/syslog.conf中的
如下条目，把其中的注释去掉，并修改loghost为要记录的机器名字：
#*.*    @loghost
最后你防止任意用户读取这些文件，你使用下面命令修改文件属性：
# chmod 600 /etc/syslog.conf
# chmod 600 /etc/newsyslog.conf
=========================================================================
关于SSH配置
-------------
就象上面所说的，telnetd守护程序存在严重的缓冲溢出可以导致远程ROOT SHELL
的获得，这里强烈建议你如果需要远程控制的话，就使用SSH工具，并且保证是最
新的版本，至少目前为止还没有很严重的漏洞出现(当然也有几个漏洞大家可以参考
一些安全资料)。
sshd控制文件是/etc/ssh/sshd_config,如果你没有使用SSH protocol 1的机会，
这里建议你关闭protocol 1的使用，因为ssh protocol 1不如protocol 2安全，

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有