《Linux操作系统实用教程》教学课件第十章.ppt.ppt

Linux操作系统实用教程 第10章Linux系统安全 10.1 常见的攻击类型 10.2 Linux日志管理 10.3 Linux用户安全 10.4 访问控制与身份认证 10.5 Linux网络服务安全 第10章Linux系统安全 本章概述 Linux操作系统以安全性和稳定性著称，许多大型门户网站都以Linux作为服务器操作系统。然而随着黑客攻击技术的发展，系统安全防范工作仍然需要系统管理员的高度重视。在本章，首先介绍了几种常见的攻击类型以及Linux系统中帮助管理员发现攻击的重要工具——系统日志的管理，然后阐述了Linux系统的账号安全、网络安全等，并讲述如何使用snort进行入侵检测。 10.1 常见的攻击类型  常见的攻击方式包括端口扫描、嗅探、种植木马、传播病毒等。 1. 端口扫描 在网络技术中，端口（Port）通常有两种含义，一是物理意义上的端口，即调制解调器、网络集线器、交换机、路由器中用于连接其他网络设备的接口，如RJ-45端口、SC端口等；二是逻辑意义上的端口，即指TCP/IP协议中的端口，用于承载特定的网络服务，其编号的范围为0～65535，例如，用于承载Web服务的是80端口，用于承载FTP服务的是21端口和20端口等。在网络技术中，每个端口承载的网络服务是特定的，因此可以根据端口的开放情况来判断当前系统中开启的服务。 10