3.1.5 敏感数据排查与防护

在渗透测试过程中，最为重要的一环就是搜集目标资产或者系统的敏感信息，攻击者往往会利用搜集到的有用信息进行汇总、分析，再进一步扩展攻击范围，直至获取到任务目标为止。搜集的敏感数据通常包括个人隐私、账号密码、运行服务、配置文件、历史命令、网络结构等。同样，在网络安全竞赛过程中搜集flag信息也是竞赛考查的重点，例如，flag位置在安装服务的配置文件中、系统的隐藏文件中、历史命令中等。本节将介绍搜集敏感数据的方式，并针对泄露的敏感数据提供修复和加固方法。

通过如下find命令可查询系统中任何用户都有写权限的文件夹，结果如图3-27所示。

通过如下find命令可查询系统中任何用户都有写权限的文件，结果如图3-28所示。

通过如下find命令可查询系统隐藏文件，结果如图3-29所示。

执行history命令可查询Linux系统的bash命令历史记录，执行history-c命令，可清除bash命令历史记录，结果如图3-30所示。

为保证系统的敏感数据安全，可以通过修改系统的$HISTSIZE临时修改系统允许记录的历史命令行数，但当系统重启后，会恢复系统的默认值，不能长久记录。可以通过修改/etc/profile目录文件的方式，实现长久变更允许记录的历史命令行数，只需修改profile文件中的HISTSIZE值为3。具体命令如下，结果如图3-31所示。