UNIX安全管理讲解.ppt

UNIX系统安全管理 信息安全技术培训教材之五 提纲 帐号管理 文件管理 Unix攻击介绍 安全基本配置 帐号管理 帐户管理 用户类型 Root（超级用户，不受任何限制） 普通用户(未设置密码和宿主目录者除外) 系统用户（用于和进程间交互，从不登陆） UID与GID Unix口令文件存储路径 Linux /etc/shadow (/etc/passwd) SystemV Release 4.2 /etc/security SystemV Release 4.0 /etc/shadow SunOS 5.0 /etc/shadow SCOUnix /tcb/auth/files/ OSF/1 /etc/passwd HP-UX /.secure/etc/passwd BSD4.x /etc/master.passwd AIX3 /etc/security/passwd IRIX5 /etc/shadow 帐号密码文件 解读/etc/shadow文件 添加帐户 添加用户 useradd /adduser [root@www /root]# useradd --help useradd: invalid option -- - usage: useradd [-u uid [-o]] [-g group] [-G group,...] [-d home] [-s shell] [-c comment] [-m [-k template]] [-f inactive] [-e expire ] [-p passwd] [-n] [-r] name useradd -D [-g group] [-b base] [-s shell] [-f inactive] [-e expire ] [root@www /root]#useradd –u 1000 –d /home/test –s /bin/sh test 删除帐户 userdel/deluser Userdel [-r] name [root@www /root]#userdel –r test [root@www /root]#ls –l /home 管理帐号 查看当前用户名 [root@www /root]# users 更改用户属性 usermod [root@www /root]# usermod --help usage: usermod [-u uid [-o]] [-g group] [-G group,...] [-d home [-m]] [-s shell] [-c comment] [-l new_name] [-f inactive] [-e expire ] [-p passwd] [-L|-U] name 文件管理 Linux/Unix文件系统类型 Ext2/ext3、UFS 文件类型 正规文件：ASCII文本文件，二进制数据文件，二进制可执行文件 目录：包含一组文件的二进制可执行文件 特殊文件：/dev,/proc 链接文件 Sockets:进程间通讯使用的特殊文件 文件类型 由文件长模式显示的第一个字符决定 “-”：普通文件 “d”：目录 “l”：符号链接 “s”：套接字 Linux文件权限 ls –l 文件名 Mask和umask值 Mask和umask相对应 对于文件 umask值 || 文件权限 = 666 对于目录 umask值 || 目录权限 = 777 文件管理 添加/删除/移动文件和目录 touch、echo、vi、rm、mv 更改文件权限 chmod、chattr 更改文件属主 chown、chgrp 设置SUID/SGID和Sticky-bit 设置SUID/SGID程序 利用chmod 典型文件如/bin/passwd SGID通常设置在某个目录上 设置粘置位 典型目录如 /tmp 粘置位可防止误删、误修改或破坏用户文件 Unix攻击介绍 黑客攻击手法(一) 收集信息 扫描 社会工程 公开信息 利用系统漏洞 DNS的配置失误 Finger .... 黑客攻击手法(二) 尝试获得主机入口 密码猜测 远程溢出 Sniffer 社会工程 程序漏洞 …… 黑客攻击手法(三） 尝试获得最高权限 本地溢出 木马 社会工程 窃取，欺骗 程序漏洞 黑客攻击手法(四) 扩大攻击范围 清除系统记录 系统日志清除 操作日志清除 应用日志清除 留下系统后门 Bind