Linux系统安全工具之:Sxid和Skey(1)

Linux系统安全工具之:Sxid和Skey(1)

下面介绍一些可以用于 Linux 的安全工具，这些工具对于固化您的服务器将起到一定的作用，可以解决各方面的问题。我们的重点只是想让您了解这些工具，对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么，缓冲溢出是什么等概念性的东西也不属于本文讨论的范围。

介绍这些工具的目的只是给您一个提示的方向，并不是让您拘泥于这些工具。毕竟安全是一个过程，不是一个产品。

一、Sxid

sxid 是一个系统监控程序。它可以监视系统中 suid，sgid 文件以及没有属主的变化。并且以可选的形式报告这些改变，你可以在配置文件中设置用 email 的形式通知这些改变，也可以不使用 email 而直接在标准输出上显示这些变化。Suid，sgid 文件以及没有属主的文件很有可能是别人放置的后门程序，这些都是您所要特别注意的。

你可以从下面的网址获得 sxid:ftp://marcus.seva.net/pub/sxid/

如果您安装过其他工具，那么您一定也会安装这个工具，它在安装上没有什么特别的地方。

缺省安装的时候，配置文件为 /usr/local/etc/sxid.conf，这个文件中有很明显的注释很容易看懂。在这个文件中定义了 sxid 的工作方式。日志文件缺省为 /var/log/sxid.log，日志文件的循环次数在 sxid.conf 文件中定义。您可以在配置固定后把 sxid.conf 设置为不可改变，把 sxid.log 设置为只可添加(使用 chattr 命令)。

您可以用 sxid -k 加上 -k 选项来进行检查，这时检查很灵活，既不记入日志，也不会发出 email。这样您就可以随时做检查。但是我还是建议您把检查放入 crontab 中，使用 crontab -e 编辑加入下面的条目：

0 4 * * * /usr/bin/sxid

表示每天上午 4 点执行这个程序。

如果您还想了解更详细的信息，可以参考：

man sxid

man 5 sxid.conf