Linux 是一种当今极具影响力的多用户全面的开放源代码操作系统,被广泛的应用于企业、教育等行业中。自操作系统的出现至今,Linux 的安全问题也在不断受到关注。尤其是提升系统权限这方面,尤其容易出现漏洞及其被攻击利用。因此,为了确保系统安全,了解一些提权漏洞利用方式就显得尤为重要,下面介绍一种提权漏洞技术———屠龙之术。
屠龙之术作为一种整体性的提权技术,涉及到多个不同的攻击方法。原理很简单,就是借助一些让系统易受攻击的小漏洞以及恶意的特殊代码,然后将其用来控制、修改系统的各项设置,最终实现提权的目的。
此外,每一步攻击也都有相应的反制技术,针对屠龙之术,Linux 系统上可以使用以下代码来预防这种攻击,从而保证系统的安全。
一种是在所有登录系统的用户账户后添加一个系统级限制:
#设置系统级别的限制,禁止携带任何可执行文件
for i in `ls /home/*`; do
sudo chattr +i $i
sudo chmod 700 $i
done
另一种是使用sudo 命令时,一定要指定特定的命令行参数:
#指定特定的命令行参数
sudo -K /bin/false
最后,针对 Linux 系统来说,屠龙之术是一种极具隐患的攻击,针对现有的一些漏洞,很容易被利用来提权,因此在系统中一定要保持严格的安全策略,并对其进行有效管理。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/157702.html<
