Linux基础教程 教学课件 作者 朱居正 ch09.pptVIP

9. 6 系统操作安全 设置自动注销账号的登录 禁止外来ping请求 设置文件/etc/host.conf，防止IP欺骗 禁止任何人su作为root 禁止使用 Ctrl+Alt+Delete 截断以前使用的命令列表 9.7 远程访问安全 远程访问使用Linux系统自带的一个非常安全的工具Openssh和tcp wrappersh 用户对Linux系统进行远程管理时使用的系统是Windows系统，那么可使用的工具就很多，如PuTTY、SecureCRT等 Linux基础教程 清华大学出版社 * 第*页 第9章 Linux服务与安全 Linux基础教程 清华大学出版社 教学目标 教学重点 教学过程 * 第*页 教学目标 通过本章学习，读者将了解Linux 系统的服务、端口及相关安全配置。内容包括GRUB及LILO文件的安全、用户账号安全、系统文件安全、系统服务的安全、远程控制安全、系统端口安全、系统防火墙等配置方法。通过本章的学习，读者可配置一个高可靠性和稳定性的Red Hat Enterprise Linux 6操作系统 * 第*页 教学重点 熟悉和掌握重要系统文件的安全设置 掌握GRUB及LILO文件的安全配置 了解和熟悉系统开启服务的安全 了解和熟悉系统端口类型和安全设置 linux防火墙设置 * 第*页 教学过程 重要系统文件的安全设置 GRUB及LILO文件的安全配置 用户账号安全 系统文件安全 远程访问安全 系统开启服务的安全 系统端口类型和安全设置 linux防火墙设置 * 第*页 9.1 系统服务管理 Linux是一个强大的系统，默认情况下运行了很多的服务。但有许多服务是不需要的，且很容易引起安全风险./etc/services文件制定了/usr/sbin/inetd将要监听的服务 用户暂时不使用的服务，需要把它们及时关闭 * 第*页 9.1.1 检查和关闭开启的服务 [root@rhel6 ~]# grep -v # /etc/services #chattr +i /etc/services * 第*页 9.1.2 修改脚本文件 Linux在启动时要检测脚本文件，这些脚本文件决定了init进程要启动哪些服务 文本界面系，脚本文件在/etc/rc.d/rc3.d，如果时图形化界面，脚本文件在/etc/rc.d/rc5.d 以下3个服务漏洞很多，强烈建议用户关闭它们： S34yppasswdd(NIS服务器) S35ypserv(NIS服务器) S60nfs(NFS服务器) * 第*页 9.1.3 使用“服务配置”设置系统服务 选择“系统”|“管理” |“服务”命令，打开“服务配置”窗口 如果要对某个服务进行管理，那么先在“服务配置”窗口的左栏选中某个服务，然后单击工具栏中“启用”、“禁用”、“定制”、“停止”、“重启”按钮，对该服务进行不同的控制 * 第*页 9.2 系统防火墙设置 选择“系统”|“管理”|“防火墙”命令，系统将打开“防火墙配置”窗口 该左侧的栏目中，有“可信的服务”、“其它端口”、“可信接口”、“伪装(Masquerading)”、“端口转发”、“iCMP过滤器”和“定制规则”选项可供系统管理员进行安全设置，在某种程度上来说，相当于一个小型的硬件防火墙的功能 * 第*页 9.3 系统端口设置 在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口 ，如ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535 * 第*页 9.3.1 端口的类别 按端口号分布划分 公认端口(Well-Known Ports) 动态端口(Dynamic Ports) 按协议类型划分 TCP端口 UDP端口 * 第*页 9.3.2 监听端口开启情况 在Linux系统中要查看端口，可以使用Netstat命令 进入终端命令窗口，输入netstat -a -n命令，按回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态 * 第*页 9.3.3 关闭/开启端口 关闭/开启端口有两种方法，有三种方法 ： 可以在“服务”窗口，选择某一个服务，然后单击“启用”按钮即可开启该端口，单击“停止”按钮，则关闭某项服务 也可以使用Linux系统自带的“防火墙”来开启或关闭某一个端口 还可以通过修改/etc/services，关闭其服务 * 第*页 9.3.4 常用端口 21端口 23端口 80端口 8080端口