Linux 系统安全.ppt

Linux 系統安全 講師：施勢帆 博士 老師簡介 姓名：施勢帆 學歷：國立台灣科技大學電機工程研究所博士 經歷 ：亞東技術學院電機系專任副教授 曾任：亞東技術學院電子計算機中心主任 專長：寬頻網路、開放原始碼軟體系統 網站：.tw E-mail：shie@.tw Phone ：(0216 課程內容 Linux 安全性概論。 駭客攻擊及駭客工具。 最少套件安裝。 SSL_Webmin + SSH。 網路管理 + Ntop。 PGP/GPG。 防火牆 + NAT。 安全工具 郵件管理 入侵偵測-NIDS。 記錄與稽核追蹤。 備份 課程練習 1.System Installation with Minimal required packages. 2.Autoupdate 3.Webmin with SSL 4.Network Management and ntop 5.GPG 6.NAT 7.iptables 8.Security Tools 9.OpenWebmail 10.MailScanner 11.NIDS 12.backup 系統安全概論 TCSEC – 電腦系統安全評估準則 身分識別 自主式存取控制 強制式存取控制 系統稽核 安全策略 安全保證 入侵原因排行 入侵種類 駭客入侵 電腦病毒入侵 內賊入侵 網路攻擊手法 Vulnerabilities 入侵原因排行 （From NAI) 1.Hosts running unnecessary services; e.g. ftp, sendmail 2.Unpatched, outdated application software and hardware firmware 3.Information leakage through services such as: gopher, finger, telnet, SNMP, SMTP, netstat, etc. 4.Misappropriated trust relationships; e.g. rsh, rlogin, rexec 5.Misconfigured firewalls or router ACLs (Access Control Lists) 6.Weak passwords 7.Misconfigured web servers 8.Improperly imported file systems 9.Misconfigured or unpatched NT systems 10.Unsecured remote access points; e.g. remote access servers, modems pools, etc. RedHatVulnerabilities 2000-06-09: 3R Soft MailStudio 2000 Multiple Vulnerabilities 2000-06-07: Multiple Linux Vendor restore Buffer Overflow Vulnerability 2000-06-05: BRU BRUEXECLOG Environmental Variable Vulnerability 2000-05-29: Xlockmore 4.16 Buffer Overflow Vulnerability 2000-05-24: HP Web JetAdmin Directory Traversal Vulnerability 2000-05-24: HP Web JetAdmin 6.0 Printing DoS Vulnerability 2000-05-24: MDBMS Buffer Overflow Vulnerability 2000-05-18: Lotus Domino Server ESMTP Buffer Overflow Vulnerability 2000-05-18: XFree86 Xserver Denial of Service Vulnerability 2000-05-16: Multiple Vendor Kerberos 5/Kerberos 4 Compatibility krb_rd_req() Buffer Overflow Vulnerability Etc. 網路攻擊手法 Ping of Death Out of Bound Data Mail Bombing Email Spamming Flood Teardrop SYN Flood LAND Denial of Service DDOS …