透過假設不同使用者的身份,您可以存取系統中越來越受限制的區域,這種做法稱為「權限升級」。例如,在 Linux 上,理論上任何使用者都可以將其權限提升到 root 使用者的權限。使用 su 或 sudo 命令使其成為合法選項。未經授權的存取是可能的,例如,當攻擊者利用安全漏洞時。為了正確保護我們的Linux系統,了解第三種權限提升尤其重要。
獲得更多權威的最佳方法。
攻擊者有時會使用所謂的漏洞來提升他們的特權。一般來 喬治亞州 電話號碼庫 說,漏洞利用是旨在釋放特定負載的程式碼片段。有效負載將利用系統軟體或系統上目前活動的其他元件中的漏洞。因此,程式可能會崩潰或允許意外存取記憶體。強制提升一個人的權限可以透過擦除預先定量的記憶體並用特殊構造的(shell)程式碼替換它來完成。
通常,攻擊者會執行以下操作:
- 找到一個弱點。
- 破解相關漏洞並創建漏洞程序
- 在電腦上執行該漏洞程式。
- 驗證系統是否已有效利用。
- 獲得更多權利
有沒有辦法抵銷特權隨時間增長的趨勢?
Linux 權限升級的最佳應對方法是久經考驗的「縱深防禦」策略。您採用了多條獨立的防線,每條防線旨在保護建築物的不同部分。即使單道防線被突破,也可以確保您的系統安全。說起來容易做起來難,所以讓我們來看看可以採取的步驟。
限制應用程式可能意外共享的數據
如今,應用程式橫幅已成為標準。歡迎訊息可以提供有關應用程式的信息,例如其名稱和版本號。儘管這看起來無害,但最好不要透露任何不必要的內容。特別需要避免版本號洩漏。
WordPress 安全性改進,隱藏 nginx 版本號碼並限制資料外洩
禁用或限制對編譯器的存取。
大多數設定無需編譯器即可正常運作。僅在特殊情況下才應在生產系統上提供編譯器。攻擊者經常需要編譯器才能正確開發漏洞,因此擺脫它是一個聰明的主意。
是時候更新和修補您的 Linux 安裝了。
電腦系統中的許多安全缺陷都可以追溯到有缺陷的電腦程式碼片段。這裡有幾個可能的建議。首先,加入相關的郵件清單以了解最新的安全漏洞。以下步驟 Havas Media Group 推出“Zapiens”應用程序,為員工提供“顛覆性學習和發展的新途徑” 是定期檢查更新並安裝它們,以便您的系統始終保持最新狀態。如果可能,請使用自動化方法安裝安全性更新,例如 Debian 和 Ubuntu 的無人值守升級。
啟動文件監控程序
密切注意關鍵系統檔案是發現權限升級或違規的最佳方法。其中一個在沒有解釋的情況下發生轉變可能是一種脆弱的跡象。文件完整性監控 (FIM) 解決方案可用於此類監控。一些最著名的程式包括 AIDE
是時候審核系統了。
持續進行安全審計也許是最好的選擇。如果您使用的是 Linux,則可以使用 rkhunter 或 ClamAV 掃描惡意軟體。若要進行徹底的系統安全檢查,請使用 Lynis。 Lynis 是一種防禦工具,但它也可以發現與權限升級相關的問題。我想到了諸如顯示軟體橫幅和可寫的 cron 作業之類的事情。這就是為什麼 Lynis 成為滲透測試人員工具包中的主要內容。審核系統時,可以辨識標準漏洞掃描程序遺漏的缺陷。
特權提升的限制
如果您想知道是否可以進行權限升級,某些工具可以 名譽互換 為您提供協助。透過這種實踐可以了解如何授予和撤銷特權。它們還將幫助您確定您的 Linux 電腦是否容易受到特定權限升級的影響並採取適當的措施。