课件-腾讯内部培训资料-linux操作系统安全配置.pptx

Linux操作系统安全配置安全中心－信息安全Coolcyang2005.3内容提要WhoWhyWhatHow总结Who本培训针对的人群维护主机的管理员想加强自身team/部门主机安全的管理者网络安全技术有兴趣的同事Why管 理技 术Why（技术层面）安 全 的 脆 弱 点Why（技术层面）Why（技术层面）Why（技术层面）常见的黑客手段Why（技术层面）问题一10分钟用您的智慧挑战黑客您听说或知晓的黑客攻击手段？黑客拿到服务器权限会有哪些危害？针对这些攻击您是否有好的解决方案？Why（技术层面）DOSDDOS程序设计缺陷入 侵 行 为 分 类远程获得最高权限远程获得权限攻击按攻击方法分类远程获得普通访问权本地超越权限攻击本地权限非正常提升拒绝服务攻击Why（技术层面）攻击手法和入侵者技术趋势工具半开放隐蔽扫描高包欺骗拒绝服务DDOS 攻击嗅探www 攻击(注入,垮站脚本)入侵者技术擦除痕迹自动探测扫描GUI远程控制后门检测网络管理破坏审计系统回话劫持控制台入侵利用已知的漏洞密码破解攻击手法可自动复制的代码攻击者密码猜测低19801985199019952000Why（技术层面）踩点扫描攻击清除日志隐藏后门扩大战果勘查阶段发掘阶段映射阶段拓展阶段Why（技术层面）踩点通过telnet 80端口等形式查询信息，定位目标扫描通过nmap.SSS等扫描器扫描漏洞。攻击通过某个服务的漏洞，溢出取得权限。清除日志利用所取得的权限清除日志，种植木马。隐藏后门扩大战果Why（技术层面）一次渗透攻击的演示Why（技术层面）踩点Why（技术层面）扫描Why（技术层面）攻击Why（技术层面）清 除 日 志[root@victim log]#grep –v the. hack. ip.from secure secure.tmp[root@ victim log]#mv secure.tmp secure[root@ victim log]#chmod 700 secureWhy（技术层面）隐藏后门一个简单的rootkit :PS1、mv ps psbak2、cat ps#!/bin/shpsbak $1|grep -v sniff|grep -v grep|grep -v psbak|gawk {gsub(/sh \/bin\//, ,$0);print}‘[ctrl+d]3、chmod 755 psWhy（技术层面）扩大战果使用john破解软件使用Sniff类监听器捕获敏感数据安装Dos软件攻击其他主机利用此服务器的信任关系进行内网攻击释放蠕虫和病毒Why（技术层面）踩点屏蔽敏感信息扫描最小安装、关闭非要服务攻击保持最新的安全更新清除日志访问控制和审计隐藏后门扩大战果Why（管理层面）木桶理论风险不是独立存在的攻击有蔓延性单一的安全手段不能保护系统的安全木桶理论What（技术层面）安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置完整性检验日志维护和保护What（技术层面）安全补丁更新Kernel更新升级避免Kernel内核漏洞Slackware自带包更新http://slackware.it/en/pb/http://slackware.it/en/pb/Slackware更新补丁的命令What（技术层面）安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置完整性检验日志维护和保护What（技术层面）敏感信息保护屏蔽banner信息版本信息删除默认帐户删除默认目录What（技术层面）安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置完整性检验日志维护和保护What（技术层面）最小化安全原则关闭不必要的服务包包最小化安全母盘安装系统时使用专家模式自行定制Pkgtools进行包管理不安装X相关的软件不安装GAME软件不安装不使用的开发工具服务最小化安装时采取白名单仅安装需要套件通过netstat －anp检查开放端口进行验证端口扫描，并根据公司高危端口相关规定检测通过绑定内网屏蔽外部风险通过IPTABLES进行包过滤设置What（技术层面）安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置完整性检验日志维护和保护What（技术层面）访问控制chmodSetuidSetgidumaskchattrWhat（技术层面）访问控制Chmod禁止其他人对root可能运行的脚本有写权限。SetuidSetgid去除所有不必要的S位程序。Umask 最小化权限回收ChattrChattr设置隐蔽的访问控制规则What（技术层面）安全补丁更新敏感信息保护最小化安全原则访问控制防DOS配置完整性检验日志维护和保护What（技术层面）防DOS配置专业网络设备网络上ACL主机TCP/IP栈调整What（技术层面