UNIXLinux 信息安全概论课件与复习知识提纲.ppt

FTP服务器安全 必须以root身份运行 以明文传输数据(包括用户名和口令) FTP服务器的安全问题? FTP服务器安全 FTP服务器安全注意事项? 对匿名ftp服务器尽量不要开放写权限 禁止root登录 敏感信息不要通过ftp传递 对连接数和带宽加以限制 记录详细的日志 进行访问控制 使用安全性好的ftp服务器 对于提供ftp帐号的用户,如果是系统用户, 最好能把用户shell设置成/bin/true FTP服务器安全 FTP服务器软件 推荐使用proftpd proftpd的特点 a.高度可配置的ftp服务器 b.良好的安全性 c.很容易配置多个虚拟服务器和匿名服务器 d.匿名服务器的根目录不需要特殊的目录结构，执行文件，和库文件等。 e.没有SITE EXEC命令 UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账号安全 日志记录 安全配置 APACHE 服务器配置要点 FTP 服务器配置要点 DNS 服务器配置要点 提 纲 UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应 原 理 篇 实 践 篇 DNS服务器安全 DNS服务器的安全问题? Internet上最重要的服务之一 DNS与BIND BIND服务器软件存在不少远程溢出漏洞 BIND服务器软件存在不少拒绝服务漏洞 DNS服务器安全 使用BIND9提供的安全特性来确保服务器的安全 1. 限制查询 allow-query子句的语法: options{ allow-query { 地址匹配列表 } }; 例如: options{ allow-query { 10.1.1/24;10.1.2/24 } }; 什么是SUID和SGID程序? UNIX中的SUID(Set User ID)/SGID(Set Group ID)设置了用户id和分组id属性，允许用户以特殊权利来运行程序, 这种程序执行时具有宿主的权限. 如passwd程序,它就设置了SUID位 -r-s--x--x 1 root root 10704 Apr 15 2002 /usr/bin/passwd ^SUID程序 passwd程序执行时就具有root的权限 SUID和SGID 为什么要有SUID和SGID程序? SUID程序是为了使普通用户完成一些普通用户权限不能完成的事而设置的.比如每个用户都允许修改自己的密码, 但是修改密码时又需要root权限,所以修改密码的程序需要以管理员权限来运行. UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账号安全 日志记录 安全配置 APACHE 服务器配置要点 FTP 服务器配置要点 DNS 服务器配置要点 提 纲 UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应 原 理 篇 实 践 篇 选择复杂口令的意义: 防止两层攻击 基于用户信息简单密码猜测 基于口令强制猜测程序的攻击 人类倾向于使用易于猜测到的口令, 这在使用字典猜测攻击面前变得非常脆弱 口令选择的弱点: 帐号安全基础 如何选择口令? 严禁使用空口令和与用户名相同的口令 不要选择可以在任何字典或语言中找到的口令 不要选择简单字母组成的口令 不要选择任何和个人信息有关的口令 不要选择短于6个字符或仅包含字母或数字 不要选择作为口令范例公布的口令 采取数字混合并且易于记忆 选择口令的原则 如何保管好自己的口令? 不要把口令写在纸上 不要把口令贴到任何计算机的硬件上面 不要把口令以文件的形式放在计算机里 不要把口令与人共享 5. 防止信任欺骗(电话,E-mail等) 口令的管理 条目的格式: name:coded-passwd:UID:GID:userinfo:homedire