linux系统管理与安全.pptVIP

Linux系統管理與安全 吳賢明 國立中興大學　計算機及資訊網路中心 中華民國九十年八月三日　 課程大綱 關於電腦系統安全 電腦安全自我檢測與防護 Linux系統檔案完整性與安全 Linux 系統紀錄與安全 Linux系統安全工具 Q A 關於電腦安全 Computer Security “A computer is secure if you can depend on it and its software to behave as you expect.” -Practical UNIX and Internet Security “電腦安全的終極目標在-處理敏感資料時可以被信任的系統” -UNIX 系統保全工具 關於電腦安全 資料完整性(Integrity) 確保儲存於該系統的任何資料不被竄改或破壞。 私秘性(Privacy) 確保儲存於其中的任何資料及透過該系統傳輸的資料不被竊取。 系統可用性(Availability) 保證維持系統隨時可正常提供服務 脆弱的校園網路環境 數量眾多的電腦系統 不成比例的專職管理人員 風氣開放自由的電腦使用環境 校園網路安全的隱憂 入侵手法的專業及複雜程度程度提昇 入侵者所需專業知識卻大幅下降 入侵工具與日俱增，垂手可得 主機數與使用人口逐年激增 網際互連所使用的應用程式種類與數量快速上揚，具有安全缺失的軟體亦隨之增加 網路安全工具的發展通常落後於多樣化的入侵 網路新殺手-電腦病毒，正藉由網路快速擴張其影響層面，來無影，去無蹤 道高一尺 魔高一丈 Vulnerability-系統弱點 系統弱點是系統、程式或標準制定過程考慮欠週，所遺留可資侵入之漏洞。 系統弱點是絕大多數入侵事件的憑藉。 系統弱點即時的修補是確保系統安全及重要的工作。 系統弱點增加趨勢 系統弱點的生命週期 系統弱點分佈與作業系統 校園主機安全防護 系統安全措施 帳號安全 檔案安全 系統安全自我檢測 系統安全稽核及其他 UNIX Security Checklist --/tech_tips/intruder_detection_checklist.html Linux系統檔案完整性與安全 Linux系統檔案完整性檢查 系統檔案檢查工具-AIDE AIDE AIDE適用平台： Solaris 2.5.1,2.6,7 、 Linux 2.2.x,2.0.x 、 FreeBSD 2.2.8,3.4 、 Unixware 7.0.1 、 BSDi 4.1 OpenBSD 2.6 Get AIDE: 檔名：aide-xx.tar.gz (xx is the version name, the current version is 0.7) Where ：? /data/tools/aide-0.7.tar.gz Use archie to find this file AIDE AIDE安裝(參考 .tw/linux/aide.htm) Compile the source Modify the configuration file 保留哪些檔案的特徵 保留檔案的哪些特徵 Create initial AIDE Database (For the files finger print) aide --init AIDE – An Example AIDE 選擇適當時機建立aide.db，更新時謹慎行事 妥善保存aide.db(Tape or Floopy)? 精確修改aide.conf，去除無意義的檢查(例如經常更動的檔案)，使你的檢查結果更有意義 Linux 系統紀錄 請參考：.tw/linux/system_log.htm 嚇阻力量是最好的防禦-系統稽核(auditing)與記錄(log) Linux上的系統記錄機制 syslogd無關系統記錄:如wtmp、utmp、lastlog、pacct等。 syslogd相關系統記錄檔: messages、syslog及管理者所設定之檔案。 應用程式運作記錄檔: 如Apache Server的access.log及error.log等。 Linux 系統紀錄-Syslogd syslogd syslogd是UNIX中負責記錄『大部分』系統事件(event)的一個背景程式(daemon) 。 syslogd可以經由設定與設計，記錄包括核心、系統程式及使用者自行開發程式的運作情形及所發生的事件。 syslogd的記錄以純文字的方式記錄於檔案中，管理者可以用任何文字編輯緝查閱，藉以掌握系統各項活動。 /etc/