Submit Search
Upload
Harden Your Linux
•
Download as PPTX, PDF
•
12 likes
•
2,280 views
Tim Hsu
Follow
Share my experience about Linux security.
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 31
Download now
Recommended
如何用 Docker 快速建立 honeypot public
如何用 Docker 快速建立 honeypot public
Tim Hsu
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
Linux Kernel Patch Submission Tips
Linux Kernel Patch Submission Tips
Chen-Yu Tsai
闲话浏览器兼容
闲话浏览器兼容
癸鑫 张
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置
wensheng wei
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
Recommended
如何用 Docker 快速建立 honeypot public
如何用 Docker 快速建立 honeypot public
Tim Hsu
WebConf 2013「Best Practices - The Upload」
WebConf 2013「Best Practices - The Upload」
Orange Tsai
Linux Kernel Patch Submission Tips
Linux Kernel Patch Submission Tips
Chen-Yu Tsai
闲话浏览器兼容
闲话浏览器兼容
癸鑫 张
網頁安全 Web security 入門 @ Study-Area
網頁安全 Web security 入門 @ Study-Area
Orange Tsai
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
Apache+php+mysql在Linux下的安装与配置
Apache+php+mysql在Linux下的安装与配置
wensheng wei
OWST - Orange Web Security Toolkit Documentation
OWST - Orange Web Security Toolkit Documentation
Orange Tsai
王團 01-15 課程講議
王團 01-15 課程講議
T客邦
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
Wu Fan-Cheng
移植Os and 相關io介紹
移植Os and 相關io介紹
Hong Da Lin
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
Anderson Cheng
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Kir Chou
9 secredteam recon
9 secredteam recon
rassec-yds
Linux series
Linux series
曜吉 呂
Git安裝
Git安裝
Hong Da Lin
調試器原理與架構
調試器原理與架構
hackstuff
Linux 系列分享[1] 概览
Linux 系列分享[1] 概览
rainoxu
cmd injection
cmd injection
hackstuff
GNU Build System
GNU Build System
imacat .
使用 Visual Studio Code 建構 JavaScript 應用程式
使用 Visual Studio Code 建構 JavaScript 應用程式
Will Huang
[2]futurewad樹莓派研習會 141127
[2]futurewad樹莓派研習會 141127
CAVEDU Education
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
網頁弱點掃描服務簡報 20120606
網頁弱點掃描服務簡報 20120606
Fionsu
用 Docker 改善團隊合作模式
用 Docker 改善團隊合作模式
Bo-Yi Wu
Installation and configuration 11g r2
Installation and configuration 11g r2
Zhaoyang Wang
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
Node.js长连接开发实践
Node.js长连接开发实践
longhao
BASH 漏洞深入探討
BASH 漏洞深入探討
Tim Hsu
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
jack51706
More Related Content
What's hot
王團 01-15 課程講議
王團 01-15 課程講議
T客邦
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
Wu Fan-Cheng
移植Os and 相關io介紹
移植Os and 相關io介紹
Hong Da Lin
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
Anderson Cheng
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
Kir Chou
9 secredteam recon
9 secredteam recon
rassec-yds
Linux series
Linux series
曜吉 呂
Git安裝
Git安裝
Hong Da Lin
調試器原理與架構
調試器原理與架構
hackstuff
Linux 系列分享[1] 概览
Linux 系列分享[1] 概览
rainoxu
cmd injection
cmd injection
hackstuff
GNU Build System
GNU Build System
imacat .
使用 Visual Studio Code 建構 JavaScript 應用程式
使用 Visual Studio Code 建構 JavaScript 應用程式
Will Huang
[2]futurewad樹莓派研習會 141127
[2]futurewad樹莓派研習會 141127
CAVEDU Education
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
Shengyou Fan
網頁弱點掃描服務簡報 20120606
網頁弱點掃描服務簡報 20120606
Fionsu
用 Docker 改善團隊合作模式
用 Docker 改善團隊合作模式
Bo-Yi Wu
Installation and configuration 11g r2
Installation and configuration 11g r2
Zhaoyang Wang
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Taien Wang
Node.js长连接开发实践
Node.js长连接开发实践
longhao
What's hot
(20)
王團 01-15 課程講議
王團 01-15 課程講議
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
QNAP MOPCON 2015 - 輕鬆打造持續整合開發環境,使用 QNAP Docker
移植Os and 相關io介紹
移植Os and 相關io介紹
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
新竹 Maker Faire - 站在Nas的中心呼喊物聯網QNAP QIoT
Ch9 package & port(2013 ncu-nos_nm)
Ch9 package & port(2013 ncu-nos_nm)
9 secredteam recon
9 secredteam recon
Linux series
Linux series
Git安裝
Git安裝
調試器原理與架構
調試器原理與架構
Linux 系列分享[1] 概览
Linux 系列分享[1] 概览
cmd injection
cmd injection
GNU Build System
GNU Build System
使用 Visual Studio Code 建構 JavaScript 應用程式
使用 Visual Studio Code 建構 JavaScript 應用程式
[2]futurewad樹莓派研習會 141127
[2]futurewad樹莓派研習會 141127
Visual Studio Code 快速上手指南
Visual Studio Code 快速上手指南
網頁弱點掃描服務簡報 20120606
網頁弱點掃描服務簡報 20120606
用 Docker 改善團隊合作模式
用 Docker 改善團隊合作模式
Installation and configuration 11g r2
Installation and configuration 11g r2
基礎網頁程式攻擊檢驗
基礎網頁程式攻擊檢驗
Node.js长连接开发实践
Node.js长连接开发实践
Viewers also liked
BASH 漏洞深入探討
BASH 漏洞深入探討
Tim Hsu
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
資安人員如何協助企業面對層出不窮的資安威脅
資安人員如何協助企業面對層出不窮的資安威脅
Tim Hsu
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
Tim Hsu
勒索軟體態勢與應措
勒索軟體態勢與應措
jack51706
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
hackstuff
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
Ting-En Lin
20150616 NPO要知道的駭客攻擊手法
20150616 NPO要知道的駭客攻擊手法
Net Tuesday Taiwan
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Chong-Kuan Chen
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
新手無痛入門Apk逆向
新手無痛入門Apk逆向
hackstuff
Hackpad教學
Hackpad教學
儀萍 陳
20160419 網路星期二:天啊,我的資料被誰加密了?
20160419 網路星期二:天啊,我的資料被誰加密了?
Net Tuesday Taiwan
Crawler
Crawler
hackstuff
Webshell 簡單應用
Webshell 簡單應用
hackstuff
台灣資安人才培育現況
台灣資安人才培育現況
Hacks in Taiwan (HITCON)
台科逆向簡報
台科逆向簡報
耀德 蔡
逆向工程入門
逆向工程入門
耀德 蔡
20150714 網路星期二:如何成為一個有責信的NPO- 從捐款人信任談起
20150714 網路星期二:如何成為一個有責信的NPO- 從捐款人信任談起
Net Tuesday Taiwan
Viewers also liked
(20)
BASH 漏洞深入探討
BASH 漏洞深入探討
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
資安人員如何協助企業面對層出不窮的資安威脅
資安人員如何協助企業面對層出不窮的資安威脅
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
勒索軟體態勢與應措
勒索軟體態勢與應措
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
第一次使用Shodan.io就上手
第一次使用Shodan.io就上手
20150616 NPO要知道的駭客攻擊手法
20150616 NPO要知道的駭客攻擊手法
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
新手無痛入門Apk逆向
新手無痛入門Apk逆向
Hackpad教學
Hackpad教學
20160419 網路星期二:天啊,我的資料被誰加密了?
20160419 網路星期二:天啊,我的資料被誰加密了?
Crawler
Crawler
Webshell 簡單應用
Webshell 簡單應用
台灣資安人才培育現況
台灣資安人才培育現況
台科逆向簡報
台科逆向簡報
逆向工程入門
逆向工程入門
20150714 網路星期二:如何成為一個有責信的NPO- 從捐款人信任談起
20150714 網路星期二:如何成為一個有責信的NPO- 從捐款人信任談起
Similar to Harden Your Linux
Linux network monitoring hands-on pratice
Linux network monitoring hands-on pratice
Kenny (netman)
Openshift by mtchang
Openshift by mtchang
Chang Mt
南投替代役整理組數位典藏報告
南投替代役整理組數位典藏報告
Bo-Yi Wu
WEB 安全基础
WEB 安全基础
xki
DevOpsDays Taipei 2018 - Puppet 古早味、新感受:改造老牌企業進入自動化時代
DevOpsDays Taipei 2018 - Puppet 古早味、新感受:改造老牌企業進入自動化時代
scott liao
Tachyon 2015 08 China
Tachyon 2015 08 China
Tachyon Nexus, Inc.
Hadoop+spark實作
Hadoop+spark實作
FEG
FHIR Server 安裝與使用
FHIR Server 安裝與使用
Lorex L. Yang
X64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 new
Yiwei Ma
開發環境建置
開發環境建置
Shengyou Fan
Php应用程序常见安全问题解析
Php应用程序常见安全问题解析
mysqlops
互联网创业服务器运维工具集
互联网创业服务器运维工具集
zhen chen
高性能网站最佳实践
高性能网站最佳实践
longhao
Lamp安全全攻略
Lamp安全全攻略
Da Zhao
[Modern Web 2016] 讓你的 PHP 開發流程再次潮起來
[Modern Web 2016] 讓你的 PHP 開發流程再次潮起來
Shengyou Fan
推薦系統實作
推薦系統實作
FEG
2012 php conf slide PIXNET 如何使用 php
2012 php conf slide PIXNET 如何使用 php
ronnywang_tw
Hadoop Deployment Model @ OSDC.TW
Hadoop Deployment Model @ OSDC.TW
Jazz Yao-Tsung Wang
데이터 분석 실무 9강
데이터 분석 실무 9강
YongGeun Song
建站规范
建站规范
xiaolinlin520520
Similar to Harden Your Linux
(20)
Linux network monitoring hands-on pratice
Linux network monitoring hands-on pratice
Openshift by mtchang
Openshift by mtchang
南投替代役整理組數位典藏報告
南投替代役整理組數位典藏報告
WEB 安全基础
WEB 安全基础
DevOpsDays Taipei 2018 - Puppet 古早味、新感受:改造老牌企業進入自動化時代
DevOpsDays Taipei 2018 - Puppet 古早味、新感受:改造老牌企業進入自動化時代
Tachyon 2015 08 China
Tachyon 2015 08 China
Hadoop+spark實作
Hadoop+spark實作
FHIR Server 安裝與使用
FHIR Server 安裝與使用
X64服务器 lamp服务器部署标准 new
X64服务器 lamp服务器部署标准 new
開發環境建置
開發環境建置
Php应用程序常见安全问题解析
Php应用程序常见安全问题解析
互联网创业服务器运维工具集
互联网创业服务器运维工具集
高性能网站最佳实践
高性能网站最佳实践
Lamp安全全攻略
Lamp安全全攻略
[Modern Web 2016] 讓你的 PHP 開發流程再次潮起來
[Modern Web 2016] 讓你的 PHP 開發流程再次潮起來
推薦系統實作
推薦系統實作
2012 php conf slide PIXNET 如何使用 php
2012 php conf slide PIXNET 如何使用 php
Hadoop Deployment Model @ OSDC.TW
Hadoop Deployment Model @ OSDC.TW
데이터 분석 실무 9강
데이터 분석 실무 9강
建站规范
建站规范
Harden Your Linux
1.
2.
徐千洋 (TIM HSU) CHROOT
創辦人 HITCON 創辦人 網駭科技 創辦人 曾任: 台灣大哥大 資安部經理 現職: VARMOUR 美商安連網路公司台灣分公司
3.
4.
https://www.youtube.com/watch?v=L5T8-ITjDn8
5.
browser httpd php
login.php /bin/sh
6.
browser httpd php
upload.php webshell.php/bin/sh
7.
• /usr/sbin/nginx { #include <abstractions/apache2-common>
#include <abstractions/base> capability dac_override, capability net_bind_service, capability setgid, capability setuid, /etc/passwd r, /etc/group r, deny /bin/sh mrwklx, }
8.
9.
10.
• • • • • • •
11.
• /bin/bash { deny /tmp/**
mrwklx, deny /var/tmp/** mrwklx, deny /home/** mrwklx, }
12.
• • •
13.
• • •
14.
• • • • • • • • • • • •
15.
• • • • • • • •
16.
維護分級 • • • • • • • • •
17.
• • • • •
18.
• • •
19.
• • • • • • • • • • • •
20.
• • • •
21.
• •
22.
• • • • • • •
23.
• • • • • • • •
24.
• • • • • • • • •
25.
伺服器及AP管理員 root 一般帳號 系統帳號 • 最高權限 •
不允許遠端直接登入 • 只能從伺服器管理者切換身份 • 一般權限 • 可透過 su 切換成 root • 最低權限 • 不可登入系統
26.
伺服器及AP管理員 root 一般帳號 系統帳號 • 最高權限 •
不允許遠端直接登入 • 只能從伺服器管理者切換身份 • 限制使用危險指令 (Ex:dd/fdisk) • 記錄所有操作的時間及命令
27.
伺服器及AP管理員 root 一般帳號 系統帳號 • 次高權限 •
有權限對伺服器作各種維護操 作(EX:service /server restart ) • 記錄所有操作的時間及命令 • 不具 AP 目錄寫入權限
28.
伺服器及AP管理員 root 一般帳號 系統帳號 • 一般權限 •
可透過 sudo 切換成伺服器管 理員或AP管理員 • 限制可操作之命令 • 記錄所有操作的時間及命令 • 不具 AP 目錄寫入權限
29.
Privat e & Confid ential - 29
- 伺服器及AP管理員 root 一般帳號 系統帳號 • 最低權限 • 不可登入系統 • 限制可操作之命令 • 限制檔案傳送目錄
30.
31.
TIMHSU.TW@GMAIL.COM HTTP://GITHUB.COM/TIMHSUTW HTTPS://WWW.FACEBOOK.COM/TIMHSU.TW
Download now