Unix系统安全管理 MSE安全攻防培训资料.pptVIP

Unix 安全防护管理部分 主要内容 帐号管理 文件管理 Unix攻击介绍 安全基本配置 提纲一 帐号管理 帐户管理 用户类型 Root（超级用户，不受任何限制） 普通用户(未设置密码和宿主目录者除外) 系统用户（用于和进程间交互，从不登陆） UID与GID Unix口令文件存储路径 Linux /etc/shadow SystemV Release 4.2 /etc/security SystemV Release 4.0 /etc/shadow SunOS 5.0 /etc/shadow SCOUnix /tcb/auth/files/ OSF/1 /etc/passwd HP-UX /.secure/etc/passwd BSD4.x /etc/master.passwd AIX3 /etc/security/passwd IRIX5 /etc/shadow 帐号密码文件 解读/etc/shadow文件 添加帐户 useradd /adduser [root@www /root]#useradd –u 1000 –d /home/test –s /bin/sh test 删除帐户 userdel/deluser Userdel [-r] name [root@www /root]#userdel –r test [root@www /root]#ls –l /home 管理帐号 查看当前用户名 [root@www /root]# users 更改用户属性 usermod [root@www /root]# usermod --help usage: usermod [-u uid [-o]] [-g group] [-G group,...] [-d home [-m]] [-s shell] [-c comment] [-l new_name] [-f inactive] [-e expire ] [-p passwd] [-L|-U] name SUID/SGID和粘滞位 SUID一般用于可执行程序，当普通用户需要间接使用(读或写)某个文件时，可以对该程序设置SUID /bin/passwd /etc/passwd和 /etc/shadow SGID一般应用于普通目录 粘滞位用于对某些目录提供额外的保护 /tmp 文件管理 Linux/Unix文件系统类型 Ext2/ext3、UFS 文件类型 正规文件：ASCII文本文件，二进制数据文件，二进制可执行文件 目录：包含一组文件的二进制可执行文件 特殊文件：/dev,/proc 链接文件 Sockets:进程间通讯使用的特殊文件 文件类型 由文件长模式显示的第一个字符决定 “-”：普通文件 “d”：目录 “l”：符号链接 “s”：套接字 Linux文件权限 ls –l 文件名 Mask和umask值 Mask和umask相对应 对于文件 umask值 || 文件权限 = 666 对于目录 umask值 || 目录权限 = 777 文件管理 添加/删除/移动文件和目录 touch、echo、vi、rm、mv 更改文件权限 chmod、chattr 更改文件属主 chown、chgrp 设置SUID/SGID和Sticky-bit 设置SUID/SGID程序 利用chmod 典型文件如/bin/passwd SGID通常设置在某个目录上 设置粘置位 典型目录如 /tmp 粘置位可防止误删、误修改或破坏用户文件 提纲三 Unix攻击介绍 黑客攻击手法(一) 收集信息 扫描 社会工程 公开信息 利用系统漏洞 DNS的配置失误 Finger .... 黑客攻击手法(二) 尝试获得主机入口 密码猜测 远程溢出 Sniffer 社会工程 程序漏洞 …… 黑客攻击手法(三） 尝试获得最高权限 本地溢出 木马 社会工程 窃取，欺骗 程序漏洞 黑客攻击手法(四) 扩大攻击范围 清除系统记录 系统日志清除 操作日志清除 应用日志清除 留下系统后门 Bind shell 帐户 LKM .. 跳跃攻击其他主机 RootKits 用于获得具有root权限的一组程序 通过设置uid程序, 系统木马, cron后门等方法来实现入侵者以后从非特权用户使用root权限的程序 提纲四 系统安全配置与优化 Solaris基本安全配置 系统启动与系统分区 系统安装与基本网络配置 系统启动服务清理 文件系统配置 日志系统配置 帐户安全策略 其他配置与清理 系统启动与系统分区 以最新的cdrom发布启动系统 选择安装网络服务器