《操作系统安全》第十章-Linux系统安全增强例析.ppt

第10章 Linux系统安全增强 第一部分 教学组织 一、目的要求 1.掌握Linux操作系统安全设置基本技巧。 2.了解Linux日志系统、掌握常用审计工具的使用。 3.理解入侵检测基本过程并且掌握常用的入侵检测方法和工具。 二、工具器材 1.Red Hat Enterprise Linux7.0或以上操作系统。 2.syslog_ng工具或其他日志工具。 3.入侵检测工具Snort 第二部分 教学内容 本章主要介绍Linux系统安全设置技巧、日志和审计工具的使用和入侵检测工具及使用，从而更有效增强了Linux系统安全。 10.1 系统安全设置技巧 10.1.1 启动和登录安全性设置 1. BIOS安全，设定引导口令 2. 系统帐号的增加、删除和移走 3. 口令设置及加密文件的保护 4．禁止Ctrl+Alt+Delete三键重启系统 5．限制使用su命令 6．删减登录信息 1. BIOS安全，设定引导口令 禁止从软盘启动，并且给BIOS加上密码。每次启动的时候都手工检查一下BIOS，这样可以提高系统的安全性。禁止从软盘启动，可以阻止别人用特殊的软盘启动你的计计算机；给BIOS加上密码，可以防止有人改变BIOS的参数，比如：允许从软盘启动或不用输入口令就可以引导计算机。 2. 系统帐号的增加、删除和移走 (1) 增加用户 增加用户有三个过程： 在/etc/p