通过本次讲座将了解内容幻灯片.pptVIP

* Quota：提供控制用户或组对文件系统资源的占用限制机制：I-node number disk blocks Chroot:基本上重定义了一个程序的运行环境。更确切地说，它重定义了一个程序（或登录会话）的“ROOT”目录或“/”。也就是说，对于 chroot 了的程序或 shell 来说，chroot 环境之外的目录是不存在的。 Linux 安全 Linux简介 Linux面临的安全风险 Linux的安全模型 Linux的安全管理和配置 通过本次讲座将了解内容： 诞生：1990年，芬兰大学生Linus Torvalds用汇编语言写了一个在80386保护模式下处理多任务切换的程序 。 发展：他把源代码发布在网上，随即就引起爱好者的注意，他们通过互连网也加入了Linux的内核开发工作，一大批高水平程序员的加入，使得Linux达到迅猛发展 ?Linux一开始是要求所有的源码必须公开，并且任何人均不得从Linux交易中获利。然而这种纯粹的自由软件的理想对于Linux的普及和发展是不利的，于是Linux开始转向GPL，成为GNU阵营中的主要一员。 成长：1993年加入GPL(General Public License) 现在，Linux凭借优秀的设计，不凡的性能，加上IBM、INTEL、CA、CORE、ORACLE等国际知名企业的大力支持，市场份额逐步扩大，逐渐成为主流操作系统之一。 ???? 1 Linux是什么？ Kernel 库，库函数 Shell Applications 1 Linux 系统结构 2 面临的安全风险 多用户系统 如何保护用户名、密码、用户权限 ….. 程序的安全性 格式化字符串攻击 缓存溢出攻击 …… 系统的安全性 堆栈可被覆盖 ….. 服务的安全性 FTP、DNS、Mail、Telnet、Web…. 2. 系统的安全威胁 安全威胁 BOF 配置不当 管理不当 权力滥用 无管理意识 无管理制度 3 Linux安全模型 4.安全管理和配置 总的原则 基本安全配置 网络安全应用 密码和鉴别相关应用 系统监控和完整性应用 资源限制工具 4.1 总的原则 . 安全策略 * 怎么定义保密的和敏感的信息？ * 想重点防范哪些人？ * 远程用户有必要访问系统吗？ * 系统中有保密的或敏感的信息吗？ * 如果这些信息被泄露给你的竞争者和外面的人有什么后果？ * 口令和加密能够提供足够的保护吗？ * 能访问Internet吗？ * 允许系统在Internet上有多大的访问量？ * 如果发现系统被黑客入侵了，下一步该怎么做？ 4.1 总的原则 Linux的安全性取决于系统管理员如何对系统进行裁减和配置 尽量隐藏系统信息，让外界尽量少的知道您的系统的信息（提供了哪些服务、拥有多少用户及用户名、使用的软件版本、谁在管理系统、何时管理系统等） 4.2 基本安全 机房物理安全 门禁系统 规章制度 BIOS安全 设置boot口令 禁止软盘启动 4.2 基本安全 用户口令安全 没有不可破的口令（穷举法） 统计意义的口令集（规则变换和字典攻击） 口令需要有长度和难度（6－8个字符，大小写、数字混合） 口令需要更换（定期、不定期修改口令） Root用户安全 设置登录超时 管理好该帐户 4.2 基本安全 检查/etc/exports文件 网络文件系统的配置文件，确认可访问的主机、用户及其读写执行等权限 禁止Control_Alt_Delete关机 修改/etc/inittab注释掉： #ca::ctrldaltdel:/sbin/shutdown -t3 -r now 4.2 基本安全 单用户的安全(增加登录口令） 修改/etc/inittab Id:3:initdefault:——》 id:3:initdefault: ~~:S:wait:/sbin/sulogin /sbin/init -q 增强lilo安全 1，timeout=xxx 2，restricted 3，password=xxxx 4，chattr +i /etc/lilo.conf 4.2 基本安全 检查/etc/xinetd.conf文件和/etc/services文件 将不需要的服务关掉（如finger、tftp等） 在登陆系统时，不显示系统发行信息 修改/etc/inetd.conf文件 telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd –h 将文件属性该为不可修改 chattr +i 4.2 基本安全 使用tcp_wrappers（在/etc/inetd.conf中配置各种服