Linux安全系列之启动篇

上面说这么多废话，只是告诉管理员：好的安全运维人员应该了解到服务器上的哪些应用可以被利用，有可能产生威胁，如果被利用，他们只能在哪个点被利用，哪里被增加或修改，这个是需要管理员知道的，是否要当过操盘手才能去炒股，是否要当过黑客才能去做安全运维?虽说不一定~但至少要大致了解他们的套路。

十.图形化环境的自启动

基于gnome桌面环境和Xorg的系统可能需要注意这两个文件

/etc/xdg/autostart  
~/.config/autostart 

十一.Systemd

Debian系列支持systemd，这玩意最皮的是可以设置随用户登陆来启动服务，也就是说不需要root用户也能设置自启动服务。

十二.动态链接库

这个类似于windows下的LPK劫持，我们上篇进程篇时讲了，可以设置/etc/ld.so.preload让使用了动态编译的程序先加载我们的so文件，这样只要用户登陆后执行任何命令就可以加载我们的so，so程序中使用__attribute__((constructor))就能使得so一旦被加载就执行我们的代码，来达到我们的目的。

十三.其他

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!