清华大学Uni系统安全.ppt

第六讲、Unix系统安全 Unix 系统安全 Unix系统概述 用户认证和帐号管理 文件系统和访问控制 网络服务安全 日志与审计 检测与扫描工具 系统安全漏洞与防范 Unix系统概述 What Is Computer Security? What Is an Operating System? History of UNIX Security and UNIX What Is Computer Security? Computer Security: “A computer is secure if you can depend on it and its software to behave as you expect.” 不同的应用环境对计算机安全的要求是不一样的 保密性 完整性 可用性 What Is an Operating System? 操作系统管理计算机系统资源的程序的集合。 资源包括CPU, MEM/HD, IO, Device等， 调度管理应用程序，提供运行环境； UNIX包括三部分 操作系统内核，包括I/O系统，资源的分配和调度；文件系统；设备驱动程序 标准的应用程序：比如ls , cp , csh 等 系统数据库文件：比如/etc/passwd, /etc/group等 History of UNIX mid-1960s , MULTICS (Multiplexed Information and Computing Service) 1969, Ken Thompson, Dennis Ritchie, AT&T, 1973年，用C 语言重写Unix 1978, BSD Unix 4.2, LAN , SunOS AT&T , Unix System V 80年代中期，Microsoft Xenix, SCO 1988年， Unix System V/386 1988年春，AT&T与Sun 联合推出SRV4 1988年5月，开放软件基金会（OSF） 90年代， Linux IEEE POSIX , ISO/IEC 9945 History of UNIX Unix 的安全性 Dennis Ritchie: "It was not designed from the start to be secure. It was designed with the necessary characteristics to make security serviceable." UNIX 是一个多用户，多任务的操作系统 Unix的安全机制防止用户滥用权力，破坏系统或其他用户数据的保密性、完整性 如果系统不能正确的配置、不经意的使用、或包含有漏洞的软件时，安全机制将无法发挥作用。 近年来发现的安全漏洞几乎都来自以上问题，而不是Unix系统设计内部的问题。 用户账号及管理 用户和口令 用户，用户组，超级用户 用户口令 用户和用户组 用户标识(UID) 无符号16位整数，0-65535 每个用户必须指定唯一的UID，否则尽管用户名（账号）不同，也代表相同的用户。 用户组与 组标识符（GID） 每个用户都属于一个或多个组 组名 组口令 (newgrp可以改变当前的gid) GID 用户列表 用户和用户组 超级用户root 超级可以控制整个操作系统 只要uid=0, 任何用户都是root 任何安全限制都可以被root所运行的程序忽略，大多数审核与告警都被关闭 超级用户不可随意使用 超级用户能做什么（举例） 进程控制 改变进程的优先级: renice 给进程传递信号：kill [ -<signal> ] <pid> 设备控制 设置时间和日期 读/修改任何存储器属性信息（包括最后一次读/写时间） 网络控制 监听“可信任”的端口（<1024），建立服务进程 使网卡置为混杂模式（promiscuous mode ），截获所有数据包 文件控制 读、修改、删除任何文件，运行任何程序 超级用户不能做什么 改变一个以只读方式装载的文件系统（但是可以把它卸载，重新以读/写方式装载） 卸载一个正被使用的文件系统 解密用户的口令，但是可以通过通过修改/bin/login 记录用户的口令，可以通过 passwd命令修改用户的口令 终止一个已经进入内核的等待状态的进程，但是可以重起计算机 su 改变用户身份 /etc/sudoers 用户和口令 /etc/passwd 文件 口令是如何加密的？ crypt() 算法 基于DES 将用户的口令作为加密密钥，加密一个64bit全部为0的数据块，然后将被加密的数据块再一次加密，重复25次，最后用11个可打印的ASCII字符表示，保存在/etc/passwd