用LKM更改linux缺省安全等级

Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级
为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入
/移除module.所以我们可以先用chattr +i <file>将大部分的可执行文件,动态连接库,
一些重要的系统文件(inetd.conf,securetty,hosts.allow,hosts.deny,rc.d下的启
动script...)加上immutable位,这样"黑客"就很难在你的机器上放置木马和留后门了.
(即便他已经得到了root权限,当然通过直接硬盘读写仍然可以修改,但比较麻烦而且危险
).
"黑客"们一旦进入系统获得root,首先会清除系统的记录文件.你可以给一些系统记录文件
(wtmp,messages,syslog...)增加append-only位,使"黑客"不能轻易的修改它们.要抓
他们就容易多了.:-)
修改安全等级比较直接的办法是直接修改内核源码.将linux/kernel/sched.c中的
securelevel设成1即可.不过如果要改变安全等级的话需要重新编译内核,我太懒,不想那
么麻烦.:-)
为什么不用module呢?我写了个很简单的lkm和一个client程序来完成安全等级的切换.

方法: insmod lkm; clt -h;

注意:普通用户也可以执行clt来切换安全等级,所以最好是在clt和lkm中加段密码检查,
如果密码不对就不允许执行.:-)
这两个程序在Redhat 5.2(2.0.36)下编译运行通过.对于2.2.x的内核,securelevel
变成了securebits,简单的将它改到1,会连setuid()都被禁止了,这样普通用户就不能
登陆了.如果谁对2.2.x比较熟悉,请不吝赐教,共同提高嘛.:)

<在测试这些程序以前,请备份重要数据.本人不为运行此程序带来的任何损失负责.>

(一旦securelevel=1,kernel将不允许装入modlue,所以你的kerneld可能不能正
常工作,而且禁止你访问/dev/kmem,所以有些用到svgalib的程序也不能正常工作
,象zgv什么的。不过这本来就是安全隐患,所以不工作就不工作好了,呵呵)
(关于chattr,lsaddr请man chattr和man lsattr)

 warning3@hotmail.com

/**************************** lkm.c ********************************/

/* Simple lkm to secure Linux.
* This module can be used to change the securelevel of Linux.
* Running the client will switch the securelevel.
*
* gcc -O3 -Wall -c lkm.c
* insmod lkm
*
* It is tested in Redhat 5.2 (2.0.36).
* (It should be modified if you want to run it in 2.2.x kernel).
* It is really very simple,but we just for educational purposes.:-)
*
*warning3@hotmail.com
*/

extern void *sys_call_table[];

int sys_secureswitch(int secure)
{
 if(secure==0) securelevel=0;
 if(secure==1) securelevel=1;
 return securelevel;
}

int init_module(void)
{
  sys_call_table[__NR_secureswitch] = (void *)sys_secureswitch;
  return 0;
}
void cleanup_module(void)
{
  sys_call_table[__NR_secureswitch] = NULL;
  return;
}

/************************ clt.c **************************/

/*

* This client can switch the secure level of Linux.

*

* gcc -O3 -Wall -o clt clt.c

* Usage: clt -h/-l

*-hswitch to the high secure level.
 
*-lswitch to the low secure level.

*

* Most of codes are ripped from smiler@tasam.com,thanks smiler.:)

*warning3@hotmail.com

*/

static inline _syscall1(int, secureswitch, int, command);

int main(int argc,char **argv)

{

 int ret,level = 0;

 if (argc < 2)

{

fprintf(stderr,"Usage: %s [-h/-l]\n",argv[0]);

exit(-1);
  }

 if (argv[1][1] == 'h') level++;

 else if (argv[1][1] != 'l')

{

fprintf(stderr,"Usage: %s [-h/-l]\n",argv[0]);

exit(-1);

 }

 ret = secureswitch(level);

 if (ret < 0)

 printf("Hmmm...It seemed that our lkm hasn't been loaded.;-)\n");
 else {

 if (ret == 0) {

 puts("Now the secure level is changed to 0!\n");

 } else {

 puts("Now the secure level is chagned to 1!\n");

 }

 }

 return(1);

}

(出处:viphot)

(0)

相关推荐

  • 用LKM更改linux缺省安全等级

    Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级 为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入 /移除module.所以我们可以先用chattr +i <file>将大部分的可执行文件,动态连接库, 一些重要的系统文件(inetd.conf,securetty,hosts.allow,hosts.deny,rc.d下的启 动script...)加上immutable位,这样"黑客&qu

  • Node.js命令行/批处理中如何更改Linux用户密码浅析

    前言 本文主要介绍了Node.js命令行/批处理更改Linux用户密码的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧 hpasswd 可在批处理文件中批量更改Linux用户的密码. 用法: chpasswd [options] option主要为一些密码加密选项 -c, --crypt-method Use the specified method to encrypt the passwords. The available methods are DES, MD5

  • 如何更改Linux(CentOS)系统下的MySQL数据库目录位置

    如何更改CentOS系统下的MySQL数据库目录位置 1.首先我们需要关闭MySQL,命令如下: service mysqld stop 2.然后是转移数据,为了安全期间,我们采用复制的命令cp,先找到mysql的原目录 cd /var/lib ls 运行这个命令之后就会看到mysql的目录了,然后执行cp命令 cp -a mysql /home/mysql_data/ 这样就把数据库复制到/home/mysql_data下面去了 注意:(-a这个参数一定要带着,否则复制过去的权限就不对了.)

  • 更改linux用户登录shell的操作方法

    1.查看机器安装了哪些shell? 有两种方法可以查看. 第一种: [rocrocket@wupengchong ~]$ chsh -l  /bin/sh /bin/bash /sbin/nologin /bin/zsh 第二种: [rocrocket@wupengchong ~]$ cat /etc/shells  /bin/sh /bin/bash /sbin/nologin /bin/zsh 其实chsh -l也是来查看这个文件. 2.查看当前正在使用的shell是哪个? [rocrock

  • Linux环境中使用Ext3文件系统

    Linux缺省情况下使用的文件系统为Ext2,ext2文件系统的确高效稳定.但是,随着Linux系统在关键业务中的应用,Linux文件系统的弱点也渐渐显露出来了:其中系统缺省使用的ext2文件系统是非日志文件系统.这在关键行业的应用是一个致命的弱 点.本文向各位介绍Linux下使用ext3日志文件系统应用. Ext3文件系统是直接从Ext2文件系统发展而来,目前ext3文件系统已经非常稳定可靠.它完全兼容ext2文件系统.用户可以平滑地过渡到一个日志功能健全的文件系统中来.这实际上了也是ext3

  • Linux操作系统口令文件安全问题详细解析

    几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外.口令安全是Linux操作系统的传统安全问题之一. 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件.该口令文件的每一行都包含由6个冒号分隔的7个域: username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下: username:是用户登陆使用的名字. passwd:是口令密文域.密文是加密过的口令.如果口令经过shad

  • 个人学习Linux知识总结第1/4页

    1.更改telnet登录慢的问题:cd /etc vi resolv.conf将里面内容清空  2.更改root用户不能直接远程登录问题:cd /etc cd pam.d vi login注释掉这行#auth required pam_securetty.so //该行注释掉 3.挂接USB移动硬盘将移动硬盘挂上. #df 查看Linux下硬盘盘符mount /dev/sda1 /mnt/usb (举例) 5.更改Linux启动时用图形界面还是字符界面cd /etc vi inittab将id:

  • 详解linux SSH登录流程

    本文给大家详细介绍了ssh 密钥登录远程服务器流程和注意事项,以下是详细内容: 密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对.整个登录流程如下: 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户. 用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器. 服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登

  • 教你如何修改Linux远程登录欢迎提示信息

    无论何时登录公司的某些生产系统,你都会看到一些登录消息.警告或关于你将登录或已登录的服务器的信息,如下所示.这些是登录导语login banner. 在本文中,我们将教你如何配置它们. 你可以配置两种类型的提示信息. 用户登录前显示的提示信息(在你选择的文件中配置,例如 /etc/login.warn) 用户成功登录后显示的提示信息(在 /etc/motd 中配置) 如何在用户登录前连接系统时显示消息 当用户连接到服务器并且在登录之前,这个消息将被显示给他.意味着当他输入用户名时,该消息将在密码

  • Linux中使用NTP保持精确时间的方法详解

    前言 如何保持正确的时间,如何使用 NTP 和 systemd 让你的计算机在不滥用时间服务器的前提下保持同步.下面话不多说了,来一起看看详细的介绍吧. 它的时间是多少? 让 Linux 来告诉你时间的时候,它是很奇怪的.你可能认为是使用 time 命令来告诉你时间,其实并不是,因为 time 只是一个测量一个进程运行了多少时间的计时器.为得到时间,你需要运行的是 date 命令,你想查看更多的日期,你可以运行 cal 命令.文件上的时间戳也是一个容易混淆的地方,因为根据你的发行版默认情况不同,

随机推荐