网络安全概述(续).pptVIP

Chapter 内容回顾 网络安全面临的威胁 网络设备（路由器、交换机）面临威胁 操作系统面临威胁 应用程序面临威胁 针对企业网络面临的安全威胁制定解决方案 网络攻击的常见手法介绍 端口扫描 安全漏洞 口令入侵 木马程序 邮件攻击等 网络安全基础防护 第2章 本章目标 掌握路由器与交换机安全设置的方法 掌握Windows系统安全设置的方法 掌握Linux安全设置的方法 掌握Web服务与数据库基本安全设置方法 针对路由器攻击类型 直接侵入到系统内部 远程攻击使路由器崩溃或是运行效率显著下降 路由器安全管理1 路由器支持的配置方式 TELNET TFTP FTP HTTP SNMP Console Aux 路由器安全管理2 面临的威胁 Telnet信息为明文 HTTP存在漏洞 Console口 SNMP协议缺省设置 路由器安全管理3 及时更新IOS /public/sw-center/ 路由器安全管理4 路由器安全管理5 设置远程登录控制 设置控制台与AUX登录控制 路由器安全管理6 应用强密码策略 关闭基于Web的配置 路由器安全管理7 利用ACL禁止Ping相关接口 关闭CDP 路由器安全管理8 禁止不必要的服务 查看配置信息 交换机安全管理 及时下载新IOS 使用管理访问控制系统 禁用未使用的端口 关闭危险服务 利用VLAN加强内部网络安全 阶段总结 针对路由器的攻击 直接侵入到系统内部 远程攻击使路由器崩溃或是运行效率显著下降 网络管理协议 路由器安全管理 登录控制 应用强密码策略 关闭不必要的服务 利用ACL等 阶段练习 设置Cisco交换机控制台口令 设置Cisco交换机远程访问口令 Windows安全1 Windows安全2 操作系统安全加固 使用MBSA查看系统漏洞 Linux安全 Linux面临的威胁 DoS攻击 本地用户获取非授权的文件的读写权限 远程用户获得特权文件的读写权限 远程用户获得root权限 Linux安全设置1 使用GRUB口令 编辑 /boot/grub/grub.conf，加入以下语句 password 12345 删除所有的特殊帐户 包括lp，shutdown，halt，news，uucp，operator，games，gopher等 [root@redhat root]# userdel lp [root@redhat root]# groupdel lp Linux安全设置2 修改默认root密码长度 默认root密码长度是5位，建议修改为8位 编辑/etc/login.defs，修改 PASS_MIN_LEN 5 为 PASS_MIN_LEN 8 Linux安全设置3 打开密码shadow支持功能 利用md5算法加密 为shadow文件添加不可更改属性 [root@redhat root]# chattr +i /etc/shadow Linux安全设置4 取消所有不需要的服务 telnet、http等默认启动的服务 关闭telnet，编辑/etc/xinetd.d/telnet，修改 disable = no 为 disable = yes 更改/etc/xinetd.conf的权限为600，只允许root来读写该文件 [root@redhat root]# chmod 600 /etc/xinetd.conf Linux安全设置5 小练习 要关闭HTTP、FTP等服务应该如何实现？ 屏蔽系统信息 登录信息包括Linux发行版、内核版本名和服务器主机名等 [root@redhat root]# rm /etc/issue [root@redhat root]# rm /etc/ 禁止按Ctrl+Alt+Del键关闭系统 编辑/etc/inittab，将 ca::ctrlaltdel:/sbin/shutdown -t3 -r now 改为 ＃ca::ctrlaltdel:/sbin/shutdown -t3 -r now Linux安全设置7 不允许root从不同的控制台进行登录 编辑/etc/securetty，在不需要登录的TTY设备前添加#，禁止从该TTY设备进行root登录 使用SSH进行远程连接 通过SSH客户端软件连接Linux 在Linux下利用以下命令连接其他Linux [root@redhat root]# ssh –l root