linux系统安全最佳实践.pdfVIP

Linux 系统安全最佳实践 Linux 系统安全最佳实践 千里之堤，溃于蚁穴。在科技发展迅速的今天，小处的安全问题更容易被我们忽视，但这 很可能酿成之后的大问题，而在服务器系统中，不引人注目的漏洞也许就会导致整个系统 的崩溃。如果你是一名Linux 管理员，安全工作可千万不可忽视，本手册就将为你奉献独 家实用的Linux 系统安全最佳实践。 认知指导实践 人不能一口吃成一个胖子，Linux 管理员也不能赶鸭子上架般地直接上手操作解决安全问 题，心急吃不了热豆腐，在实践之前，没有足够的认知，不但解决不了原有的问题，甚至 可能造成更大的问题。所以我们在真正学习Linux 安全最佳实践前，先来对觉的安全问题 做一定了解。  Linux Web 系统上常见安全漏洞浏览  潜伏在你身边的Linux 安全漏洞  Linux 安全政策管理的常见缺口 实用妙招全掌握 对Linux 安全问题的了解已经完成，我们来看看实际Linux 管理员的过程中遇到的具体问 题，要如何解决这些切实的问题？有没有什么工具可以帮助我们又快又好地解决这些问 题？在这一小节中，我们整理了Linux 安全的实用小妙招，赶紧把它们用到工作中吧！  urnKey Linux Hub 加速云设备管理 TT 服务器技术专题之“Linux 系统安全最佳实践” Page 2 of 31  解决开源Web 设备中的安全故障  运用Nmap 助力Linux 管理与安全 最后的安全保卫战 我们的Linux 保卫战已经到了最后一步了，打赢这一仗还需要最后一步，赶紧把这些 Linux 系统安全最佳实践学到手，一步一步动手吧，把这些安全实践应用到日常工作中， 绝对让你受益菲浅哦！  使用BackTrack 检查Linux 安全漏洞  支招：解决物理安全对Linux 系统的威胁  实战：如何安装OpenVAS？ TT 服务器技术专题之“Linux 系统安全最佳实践” Page 3 of 31 Linux Web 系统上常见安全漏洞浏览 在执行漏洞评估和渗透测试时，我们通常纠结于操作系统级别的漏洞，最终忽视了Layer 7 问 题。由于在远程登录和SSH 的Linux 系统上存在许多攻击面，因此这是一个非常危险的陷阱。 事实上，在我看来，多数基于Linux 的缺陷位于应用层。可能是Apache、PHP 或OpenSSL，或 者只是一般的错误配置，如果漏洞可以通过HTTP 访问，那就更危险了。 常见的漏洞有SQL 攻击和跨站点脚本，对于Linux Web 安全来说还有更多。下面列出的是 我经常看见的基于Linux 的系统上的其他Web 安全漏洞，供你参考，便于降低与Web 相关的风 险： PHP 代码入侵会允许恶意代码直接执行。我见到过服务器端脚本引擎接受未过滤的PHP 输 入，运行在服务器上，提供系统级别的服务器访问。 使用HTTP GET 请求而不是POST 请求通过用户名和密码。这个缺点能造成允许Web 应用和 操作系统级别的特权扩展。 密码弱连同入侵者锁定的缺少。我曾发现使用自动的密码破解者，如Brutus 和旧有的登 录猜测器，通常，当出现弱登录时，获取在Web 站点或应用的未授权访问非常简单。 弱的文件和目录权限会允许系统列举。我常发现备份或测试文件包含旧有和未经维护的代 码，提供了不是每个人都需要看见的信息。 (作者：Kevin Beaver 译者：唐琼瑶 来源：TechTarget 中国) 原文标题：Linux Web 系统上常见安全漏洞浏览 原文链接：/showcontent_33470.htm TT 服务器技术专题之“Linux 系统安全最佳实践” Page 4 of 31 潜伏在你身边的Linux 安全漏洞 在本文中，我将和你们分享一些现实世界中的Linux 安全漏洞。 通常最简单的漏洞旨在从Linux 系统中取得没有受保护的NetBIOS 共享资料。有缺陷的 Samba 配置文件通常很容易泄露。例如，文件共享创造为了方便起见，也可能结束了你的困 扰。我曾见过基于Samba 的