TODO: http://os.51cto.com/art/201205/334699.htm

# 查找空口令
$ sudo perl -F: -ane 'print if not $F[1];' /etc/shadow
# 查找 UID 为 null 或为 0 的所有行
$ sudo perl -F: -ane 'print if not $F[2];' /etc/passwd

• /etc/passwd 和 /etc/group 应该是 644 root root
• /etc/shadow 应该是 600 root root

# 查找setuid程序的脚本
# 以防程序被攻击者替换
$ /usr/bin/find / -user root -perm -4000 -print | /bin/mail -s "Setuid root files" netadmin

Pluggable Authentication Modules，可插入式身份验证模块。

概念是：需要验证功能的程序(如login、sudo等)只需要知道有一个模块可以用来替他们执行验证功能就行了。

PAM 模块通过 /etc/pam.d 目录下的文件(如 /etc/pam.d/login )来进行配置。

• 25 Most Frequently Used Linux IPTables Rules Examples
• iptables 的防火墙正常运行时间和安全性: 使用此高效应用程序设置并维护 Linux 防火墙
• IPTABLES 防火墙 只允许某IP访问某端口 - sooxin - ITeye技术网站

linux - What is the canonical way to store iptables rules - Server Fault

1. 在 iptables.sh 中写 iptables 脚本

   iptables.sh

   #!/bin/sh
   IPTABLES=/sbin/iptables
    
   echo "[+] Flushing existing iptables rules..."
   $IPTABLES -F
   $IPTABLES -X
   $IPTABLES -P INPUT DROP
    
   echo "[+] Setting up INPUT chain..." 
   $IPTABLES -A INPUT -i lo -j ACCEPT
   $IPTABLES -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

2. 一般需要注意开通访问的地址包括
   • -i lo
   • 自身局域网段
   • DNS
   • NTP
   • puppet/nagios/ganglia
   • Linux 更新源
3. 测试脚本

   $ chmod ug+x iptables.sh 
   $ ./iptables.sh

4. 导出规则

   $ iptables-save > /etc/iptables.rules

5. 修改规则( 如删除 *nat 规则)

   /etc/iptables.rules

   # Generated by iptables-save v1.4.12 on Sat Jan  5 20:19:55 2013
   *filter
   :INPUT DROP [35:3155]
   :FORWARD ACCEPT [0:0]
   :OUTPUT ACCEPT [447:55160]
   -A INPUT -i lo -j ACCEPT
   -A INPUT -s 192.168.0.0/24 -j ACCEPT
   COMMIT
   # Completed on Sat Jan  5 20:19:55 2013

6. add this line at the end of /etc/network/interfaces

   pre-up iptables-restore < /etc/iptables.rules

## set default policies to let everything in
iptables --policy INPUT   ACCEPT;
iptables --policy OUTPUT  ACCEPT;
iptables --policy FORWARD ACCEPT;

## start fresh
iptables -Z; # zero counters
iptables -F; # flush (delete) rules
iptables -X; # delete all extra chains

ref: [all variants] how to reset iptables . - Ubuntu Forums

• 英文文档
• 中文简单文档, 中文全面文档

面对 XSS 漏洞, 可使用 Laruence 的 php 插件 taint 检测.

• 风雪之隅
• PECL taint

• XSS Attack Examples (Cross-Site Scripting Attacks)

• 通过构造Hash冲突实现各种语言的拒绝服务攻击
• 哈希表之殇

短期造成很多请求

面对 Web 的 DDoS 可以如下方式实现: 自己创建一个内容非常吸引人的页面，或者利用一个访问量较大但是存在跨站脚本漏洞（XSS）的页面，在页面中加入一小段对最终用户不可见，但是会自动发送一个 Post 请求到目标站点的 JavaScript 脚本，你的拒绝服务攻击（DoS）就成功升级为分布式拒绝服务攻击（DDoS）了。而访问这些页面的普通用户，则会在不知情的情况下成为帮助你继续攻击的“僵尸”群。

• 80sec感恩节事件分析
• 小米科技成功渗透进内部网络