Linux操作系统应用与安全第9章 Linux系统安全管理.pptVIP

Linux操作系统应用与安全 主编 李贺华 Linux系统的安全管理 学习要求：了解计算机系统不安全的主要因素；掌握Linux操作系统主要的安全措施；了解Linux系统下的杀毒软件；掌握至少一个软件的安装与使用；掌握Iptables在不同环境和需求下的配置。 学习重点：1．计算机系统不安全的主要因素；2.Linux操作系统的主要安全措施；3.Linux操作系统下的病毒防治；4.Iptables在不同环境和需求下的配置。 学习难点： 4.Iptables在不同环境和需求下的配置? 9.1 Linux的主要安全问题 软件系统 硬件系统 数据输入输出部分 周围环境 管理因素 病毒破坏 黑客攻击 设置BIOS密码 设置用户登录口令 加强root用户的安全 删除多余的默认账号 加强配置文件的安全 加强启动脚本安全 禁止响应ping 禁止使用Ctrl+Alt+delete重启主机 合理划分Linux系统分区 合理利用日志文件 9.2 Linux系统下的病毒防治 Avira AntiVir Personal Free avast! Linux Home Edition ClamTk Virus Scanner 杀毒软件的下载与注册 杀毒软件的安装与更新 使用avast查杀病毒 9.3 Linux系统下的防火墙使用 使用service命令 规则 链 表 查看iptables命令的帮助 查看、新建、删除链 定义默认策略 增加、插入、删除和替换链中的规则 记录与恢复防火 墙规则 清除表中规则和计数器 本章小结与习题 欢迎提问？ 谢谢！ * 应用与安全 * 中国水利水电出版社 Linux系统的安全管理 11 9.1.1 计算机不安全的因素 9.1.2 Linux系统的安全措施 9.2.1 Linux下的杀毒软件概述 9.2.2 Linux下的杀毒软件使用 9.3.1 Netfilter/Iptables概述 Red hat Linux 提供的防火墙软件包内置于Linux内核中，是一种基于包过滤防火墙的技术。其中心思想是根据网络层IP包头中的源地址、目的地址及包的类型等信息来控制包的流向。更彻底地过滤则是检查包中的源端口、目的端口以及连接状态等信息。 Iptables是建立在netfilter架构基础上的一个包过滤管理工具，可以用它来加入或删除包过滤的规则。实际上真正来执行这些过滤规则的是Netfiter。因此，要在Linux中实现防火墙功能，需要有Netfilter与Iptables的支持。 Netfilter提供一系列的表（table），每个表由若干链（chain）组成，而每条链中可以由一条或数条规则（rule）组成。它可以和其它模块（如Iptables模块和nat模块）结合起来实现包过滤的功能。用户可以使用Iptables命令实现网络访问控制，从而完成防火墙和地址转换的配置。 9.3.2 图形化的防火墙配置工具 管理员在这里所做的安全按设定都将被保存在/etc/sysconfig/redhat-config-securitylevel和/etc/sysconfig/iptables文件中，用户不需要手工编辑这两个文件。另外，当安全级别选择无防火墙时，/etc/sysconfig/iptables文件将被系统自动删除。 9.3.3 Iptables的启/停 使用chkconfig命令 9.3.4 Iptables的语法规则 表是用来存储链的一个具体文件，在iptables中包含了3个表（table），它们分别是filter、nat和mangle。 表filter用来记录包过滤的具体操作，其中包括INPUT（处理进入的数据）、FORWARD（转发数据）和OUTPUT（处理本地数据）3个内置链，另外还可以包含用户自定义的链。 表nat用来记录地址转换规则，其中包括PREROUTING（修改即将到来的数据）、OUTPUT（修改在路由之前的本地数据）以及POSTROUTING（修改即将输出的数据）3个链。 表mangle用来记录包的修改方式，其中包括INPUT（处理进入的数据）、OUTPUT（处理本地数据）、FORWARD（转发数据）、PREROUTING（修改即将到来的数据）以及POSTROUTING（修改即将输出的数据）5个链。 iptables本身即是软件的名字，又是运行该软件的命令，使用格式是：“iptables [-t 表] [命令选项] [链] [匹配选项] [动作选项]”，下面是各个部分的说明。 1）[-t 表]：该选项表示将该命令的纪录保存在filter、nat和mangle3个表中的哪一个表中。 2）[命