Linux

利用Tripwire检测系统完整性

Posted in FreeBSD, Linux, 安全相关 on 8月 18th, 2009 by 飘(piao2010) – 4 Comments

文章是转载的，原作者不明，是网络上比较详细的tripwire参考资料了，希望对大家有用。

完整性是安全要求的基本要求之一，本文将向读者详细介绍如何利用开源完整性检测工具Tripwire来检查系统的完整性。

一、系统的完整性

我们知道，系统的正常运行要靠系统程序的正常运转，而程序的运行又与其可执行文件休戚相关。所以，维护系统完整性是确保系统安全的一项基本工作。我们这里的系统完整性是指系统中可执行文件的完整性，也就是说系统中的程序文件没被非法修改。

如果可执行文件被恶意修改的话，如改变、插入或删除等，将直接威胁到系统的安全性。大多数情况下，黑客渗入到系统后会立即修改某些系统文件以创建后门，如用准备好的替代物换掉系统中原有的/bin/login文件以便使其不用口令便能登陆系统；然后再修改某些文件，例如/bin/ls等，以便隐藏其行径。如果我们没能发现这些改变的话，那无异于身处险境却还以为很安全，这就为黑客的长期入侵提供了非常有利的条件，同时也意味着我们的损失将更大！为了改变这种被动的局面，我们需要一种文件完整性检查工具，使得当系统文件被恶意修改后能及时发现，从而为进一步处理创造条件。

二、Tripwire概述

Tripwire的运行机理

Tripwire是一款最为常用的开放源码的完整性检查工具，它生成目标文件的校验和并周期性的检查文件是否被更改。下面我们简单介绍一下Tripwire的运行机理。与大多数完整性检查程序相同，对于需要监视的文件，Tripwire会使用校验和来为文件的某个状态生成唯一的标识（又称为”快照”），并将其存放起来以备后用。当Tripwire程序运行时，它先计算新的标识，并于存放的原标识加以比较，如果发现不匹配的话，它就报告系统管理人员文件已经被修改。接下来，系统管理员就可以利用这个不匹配来判断系统是否遭到了入侵。例如，如果Tripwire已经为/bin/login和/bin/ls存放了快照，那么对它们的尺寸、inode号、权限以及其他属性的任何修改，都逃不过Tripwire的火眼金睛。尤其是对于文件内容的修改，即使只改变了一个字节，Tripwire也能察觉得到， read more »

基于Postfix+sasl+courier-imap+courier-authlib+clamav+slockd+amavisd邮件系统配置安装笔记(调试观测)

Posted in FreeBSD, Linux on 7月 27th, 2009 by 飘(piao2010) – Be the first to comment

转载请保留版权：http://piao2010.com 谢谢！
经过几天的观察邮件服务器运行比较稳定，但还是发现了一些小问题：
问题一：系统日志文件messages出现：
sql_select option missing
auxpropfunc error no mechanism available
这些记录虽然没有感觉到有影响什么应用，但看起来的确不舒服，网友提供了解决方法如下：（部分路径及数据库名称及用户名根据实际情况而定）
# cat /usr/local/sasl2/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
log_level: 3
authdaemond_path: /usr/local/authlib/var/spool/authdaemon/socket
#以下是新增加的 read more »

基于Postfix+sasl+courier-imap+courier-authlib+clamav+slockd+amavisd邮件系统配置安装笔记(二)

Posted in FreeBSD, Linux on 7月 24th, 2009 by 飘(piao2010) – Be the first to comment

转载请保留版权：http://piao2010.com 谢谢！

**************************

************************
垃圾邮件过滤病毒防护部分
************************

**************************

groupadd amavis
groupadd clamav
useradd amavis -g amavis
useradd clamav -g clamav

./configure –prefix=/usr/local/clamav –with-dbdir=/usr/local/share/clamav –disable-zlib-vcheck –sysconfdir=/etc/clamav
make
make install
mkdir /var/log/clamav
chown -R amavis:amavis /var/log/clamav
chown -R amavis.amavis /usr/local/share/clamav
mkdir /var/run/clamav
chmod 700 /var/run/clamav
chown amavis.amavis /var/run/clamav
mv /etc/clamav/freshclam.conf /etc/clamav/freshclam.conf.old

vi /etc/clamav/freshclam.conf
DatabaseDirectory /usr/local/share/clamav

UpdateLogFile /var/log/clamav/freshclam.log

LogVerbose yes
read more »

基于Postfix+sasl+courier-imap+courier-authlib+clamav+slockd+amavisd邮件系统配置安装笔记(一)

Posted in FreeBSD, Linux on 7月 24th, 2009 by 飘(piao2010) – 3 Comments

转载请保留版权：http://piao2010.com 谢谢！
最近在公司实习，第一个任务就是配置一个企业内部的邮件服务系统，要求同时支持WEB方式和smtp pop3 imap收发邮件。
经过一番Google对主流软件进行筛选之后我决定采用的软件如下：
POSTFIX Courier-imap,Courier-authlib,Cyrus SASL,Maildrop
webmail采用extmail 后台extman
垃圾邮件过滤和病毒防护采用Amavisd-new, ClamAV,spamassassin,slockd
因为之前没接触过邮件服务配置，而且对Linux也不算太熟悉，一直用的是FreeBSD,所以这个任务整整花了10天多的时间终于在三台虚拟机上安装测试成功并最终在服务器上实现，我测试的是CentOS和Fedora 系统，重要软件采用源码方式安装，基本上可以适用于其它平台。

测试地址：http://mail.piao2010.com 欢迎大家测试！

参考文章
http://waringid.blog.51cto.com/65148/58412
http://www.extmail.org/docs/extmail_solution_linux/
http://os.51cto.com/art/200710/57530_1.htm
http://www.postfix.org/SASL_README.html
《POSTFIX权威指南》等等
感谢以上作者的辛勤劳动

***************************************************

一切重新开始：(2009-7-18)

***************************************************

yum install ntp
ntpdate 210.72.145.44 && clock -w#无关操作，因为虚拟机的时间总是不准，所以同步一下时间。

vi /etc/sysconfig/selinux
禁用selinux
如果不想禁用也可以用下面的命令
setsebool httpd_disable_trans=1
setsebool mysqld_disable_trans=1
iptables相关设置
允许 25 110 80 端口

设置hostname
/etc/sysconfig/network
/etc/hosts read more »

vsftpd 虚拟用户配置

Posted in FreeBSD, Linux on 7月 7th, 2009 by 飘(piao2010) – Be the first to comment

vsftpd虽然英文全称叫Very Secure FTP ，也就是非常安全的ftp.但是我们平时如果用本地系统账号来开放下载，上传权限时还是容易被一些不怀好意的Hacker窃取我们的用户名密码进入系统.一定层面上也给系统带来的不安全的隐患.那么解决这种问题建立虚拟账号来管理我的ftp不失为一个好办法.下面就来讨论下vsftpd的虚拟账号配置.
我们的要达到的目的是，建立三个虚拟账号.分别是tom,tony,admin. 其中tom具有浏览文件，目录和下载的权限.tony具有下载，浏览，和建立目录的权限.admin具有下载，上传，浏览，建立并删除目录的权限.
首先：我们进入到/etc/vsftpd/ 下，打开一个文本vuser.txt,在里面添加如下内容:
tom
123D@EW@#%$#%
tony
123slfkj*((*
admin
123BMBKJT_)*&
:wq (保存退出)
以上就是一行为用户名，下一行跟密码.
如果在WIN下编写注意最后多加两个回车，并且保存为UNIX风格。
不然执行db_load -T -t hash -f vuser.txt vuser.db的时候会出现
db_load: unexpected end of input data or key/data pair
db_load: odd number of key/data pairs
的错误
ok，然后我们需要生成hash加密的数据库文件以便让后续的pam.userdb 这个模块来读取我们的用户名密码进行验证.我们需要确认系统已经安装了db4_utils的rpm包，接下来执行： read more »

更改MySQL数据库默认目录

Posted in FreeBSD, Linux on 6月 26th, 2009 by 飘(piao2010) – Be the first to comment

文章来源于网络，经测试直接修改/usr/local/etc/rc.d/mysql-server文件中
${mysql_dbdir=”/home/db/mysql”}即可正常使用。

原文如下：　
MySQL默认的数据文件存储目录为/var/lib/mysql。假如要把MySQL目录移到/home/data下需要进行下面几步：

　　cd /home

　　mkdir data

　　2、把MySQL服务进程停掉：

　　mysqladmin -u root -p shutdown

　　3、把/var/lib/mysql整个目录移到/home/data

　　mv /var/lib/mysql　/home/data/

　　这样就把MySQL的数据文件移动到了/home/data/mysql下 read more »

find命令相关

Posted in FreeBSD, Linux, 搬家之前 on 2月 27th, 2009 by 飘(piao2010) – Be the first to comment

find 其实是一个很有用的工具，且常用的工具。

◎find - walk a file hierarchy
          在一个档案等级制度中游走顾名思义也就是搜寻
◎语法: find  path  operators
                path:路径  operators:运算子(参数)

◎operators: 常用的参数如下 (若有疑义请参阅man page 为准
               ★号表示重要…
       1. -atime n: 用档案存取时间(access)为搜寻条件，n 为数字代表期，
                     单位是24小时。

         ★解:     n不带正负时，表示距今从目前这个期到下个期为止
                     n为负号时(-)，表示距今这个期之前。 read more »

centOS

Posted in Linux, 搬家之前 on 2月 22nd, 2009 by 飘(piao2010) – Be the first to comment

之前接触的是FreeBSD，最近想学习一下Linux，朋友推荐centOS，于是就打算在服务器上装一个跑跑。

下载安装就不说了，都挺简单的。设置好网络，配置好SSH，基本上和BSD下一致。然后准备安装软件，yum命令听说特别好用，哈哈！首先设置一下，这里采用的是科大的 http://centos.ustc.edu.cn/

步骤一：

cd /etc/yum.repos.d

mv CentOS-Base.repo CentOS-Base.repo.save

wget http://centos.ustc.edu.cn/CentOS-Base.repo.5

mv CentOS-Base.repo.5 CentOS-Base.repo

步骤二：

rpm –import http://centos.ustc.edu.cn/centos/RPM-GPG-KEY-CentOS-5

然后yum update一下。

接下来安装软件就爽了。yum install XXX

配置软件的过程和BSD下基本一致，但是yum命令比BSD的ports更快更简单。

飘零的代码 piao2010 ’s blog