UNIX操作系统安全原理范例.ppt

检查启动和配置脚本 检查/etc目录文件内容及日期 与同样版本的可信系统作对比 Find命令 find / -type d -name “.*” find / -type d –name “ *” find / -perm -004000 检查入侵者留下的文件或目录 检查核心级后门 Linux系统的检查 FreeBSD系统的检查 Solaris系统的检查 检查是否已经成了入侵内网的跳板 检查是否已经成为跳板比较困难,运气好的话 可以在.bash_profile或者acct文件里面看到一 些日志记录. 检查入侵者遗留下来的程序或者文件是否有 提供包转发功能. 2.检查入侵者遗留下来的程序或者文件是否有 指定内网IP. 3.检查内网机器,看是否有何异常. UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应 UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账