Unix的 Linux操作系统安全技术.ppt

操作系统安全 第八章 Unix/Linux 操作系统安全技术 Kerberos 身份验证的工作原理 8.5.3 SSH协议 SSH的英文全称是Secure Shell。 通过使用SSH，你可以把所有传输的数据进行加密，这样入侵者的攻击方式就不可能实现了，而且也能够防止DNS和IP欺骗。 8.5.3 SSH协议 1.基于口令的安全验证 只要你知道自己帐号和口令，就可以登录到远程主机。所有传输的数据都会被加密，但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器。 8.5.3 SSH协议 2.基于密匙的安全验证 需要依靠密匙，就是说用户必须为自己创建一对密匙，并把公用密匙放在需要访问的服务器上。如果用户要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用用户的密匙进行安全验证。服务器收到请求之后，先在用户所在的服务器的家目录下寻找公用密匙，然后把它和用户发送过来的公用密匙进行比较。如果一致，服务器就用公用密匙加密“质询”并把它发送给客户端软件。客户端软件收到“质询”之后就可以用私人密匙解密再把它发送给服务器。 用这种方式，用户必须知道自己密匙的口令。与第一种级别相比，第二种级别不需要在网络上传送口令。 * * * * * * * * * * * * * * * 计算机科学与工程系 第八章 Unix/Linux操作系统安全技术 8.1 账户安全管理 8.2 口令安全与访问控制 8.3 文件系统安全 8.4 日志查看与分析 8.5 网络服务安全 8.6 备份与恢复 Unix安全模型 UNIX是一个强大的多用户、多任务操作系统，支持多种处理器架构，按照操作系统的分类，属于分时操作系统。因为安全可靠，高效强大的特点，其在服务器领域得到了广泛的应用。图8-1为Unix操作系统的一个安全模型： 8.1 账户安全管理 8.1.1 root账户的管理 在Unix\Linux系统中，root账号就是一个超级用户账户。以超级用户可以对系统进行任何操作。 1．超级用户 而Unix\Linux超级用户账户可以不止一个。 在Unix系统中，只要将用户的UID和GID设置为0就可以将其变成超级用户，但并不是所有的超级用户都能很容易的登录到Unix系统中，这是因为，Unix系统使用了可插入认证模块（PAM）进行认证登录，PAM要求超级用户只能在指定的终端上进行访问，这种指定的终端是可以保证安全的。 2．root账户的安全 root用户账户也是有密码的，这个密码可以对那些通过控制台访问系统的用户进行控制，即使是使用su命令的用户也不例外。 8.1.3 PAM认证机制 8.1.3 PAM认证机制 嵌入式认证模块(PAM)机制采用模块化设计和插件功能，使得管理员可以轻易地在应用程序中插入新的鉴别模块或替换原先的组件，而不必对应用程序做任何修改，从而使软件的定制、维持和升级更加轻松，因为鉴别机制与应用程序之间相对独立。 应用程序可以通过PAM API(由pam.conf控制）方便的使用PAM提供的各种鉴别功能，而不必了解太多的底层细节。 PAM认证机制 8.2 口令安全与访问控制 Unix中常用的口令机制 用户口令技术 影子口令机制 一次性口令机制 8.3 文件系统安全 文件和目录的权限 文件系统完整性检查 8.3.1 文件和目录的权限 Unix系统中的每个文件和目录都有访问许可权限，文件或目录的访问权限分为三种： 只读 只写 可执行 有三种不同类型的用户可对文件或目录进行访问： 文件所有者 同组用户 其他用户 每一文件或目录的访问权限有三组，每组用三位表示，分别为 文件属主的读、写和执行权限； 与属主同组的用户的读、写和执行权限； 系统中其他用户的读、写和执行权限。 8.3.1 文件和目录的权限 确定了一个文件的访问权限后，用户可以利用系统提供的的命令对权限进行设置 chmod命令来重新设定不同的访问权限。 chown命令来更改某个文件或目录的所有者。 chgrp命令来更改某个文件或目录的用户组 8.3.2文件系统完整性检查 对于庞大的系统文件，管理员对每一个文件都进行检查室难以想象的，而Tripwire能够提供这种帮助，它不是为了抵御攻击者而设计的，然而它能够帮助判断系统的一些重要文件是否被攻击者修改，即系统完整性检查工作。 Tripwire是目前最为著名的UNIX下文件系统完整性检查的软件工具，这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名，并保留下来。当文件现在的数字签名与保留的数字签名不一致时，那么现在这个文件必定被改动过了。 8.3.3 NFS简介及相关安全性问题 1.NFS的基本工作原理 NFS由服务器端和客户机