Linux 安全.pptVIP

通过本次讲座将了解内容： 1 Linux是什么？ 1 Linux 系统结构 2 面临的安全风险 2. 系统的安全威胁 安全威胁 BOF 配置不当 管理不当 权力滥用 无管理意识 无管理制度 3 Linux安全模型 4.安全管理和配置 总的原则 基本安全配置 网络安全应用 密码和鉴别相关应用 系统监控和完整性应用 资源限制工具 4.1 总的原则 . 安全策略 * 怎么定义保密的和敏感的信息？ * 想重点防范哪些人？ * 远程用户有必要访问系统吗？ * 系统中有保密的或敏感的信息吗？ * 如果这些信息被泄露给你的竞争者和外面的人有什么后果？ * 口令和加密能够提供足够的保护吗？ * 能访问Internet吗？ * 允许系统在Internet上有多大的访问量？ * 如果发现系统被黑客入侵了，下一步该怎么做？ 4.1 总的原则 Linux的安全性取决于系统管理员如何对系统进行裁减和配置 尽量隐藏系统信息，让外界尽量少的知道您的系统的信息（提供了哪些服务、拥有多少用户及用户名、使用的软件版本、谁在管理系统、何时管理系统等） 4.2 基本安全 机房物理安全 门禁系统 规章制度 BIOS安全 设置boot口令 禁止软盘启动 4.2 基本安全 用户口令安全 没有不可破的口令（穷举法） 统计意义的口令集（规则变换和字典攻击） 口令需要有长度和难度（6－8个字符，