《移动互联系统运维技术》_项目四：移动电商安全运维 - 使用安全检查工具进行服务器安全检查.pptxVIP

项目引入

经过几次“大事件”和“大调整”，整个移动电商系统已经逐渐走向稳定，特别是运维自动化之后，

整个系统的稳定性都有了质的飞跃。就在我们稍加喘息的时候，市场部门反映接到用户投诉，原因是用

户的账户密码莫名其妙被修改了。得到这一信息，Philip组织召开部门紧急会议，务必找出原因。经过

仔细深入的排查，我们发现此次账户盗窃是由于用户在其他网站的个人账户秘密泄露，被不法分子利用。

虽然此次事件的首要责任不在我们公司，但同样给我们敲响了警钟，为防范于未然，在接下来的时间，

philip决定安排部门对整个移动电商系统展开安全加固工作。

系/统/运/维/技/术

项目4移动电商安全运维

任务一：服务器安全管理

讲师：

教学目标

任务描述

账户安全是系统安全的第一道屏障，也是系统安全的核心，保障登录账户的安全，在一定程度上

可以提高服务器的安全级别。本节任务重点介绍Linux系统登录账户的安全设置方法，文件系统

安全的设置，对入侵检测的分析以及在遭遇攻击过程中的处理办法。

账户登录、远程访问和认证安全

账户和登录安全文件系统安全

删减系统登录欢迎信息

锁定系统重要文件，在Linux下锁定文件的命令

删除特殊的账户和账户组

是chattr，通过这个命令可以修改ext2、ext3、

合理使用su、sudo命令

ext4文件系统下文件属性。

关闭系统不需要的服务

密码安全策略文件权限检查和修改

查找系统中任何用户都有写权限的文件或目录

远程访问和认证安全

查找系统中所有含“s”位的程序

远程登录取消telnet而采用SSH方式

检查系统中所有suid及sgid文件

合理使用Shell历史命令记录功能/tmp、/var/tmp、/dev/shm安全设定

启用tcp_wrappers防火墙

账户登录、远程访问和认证安全

入侵检测与分析

rootkit是一种木马后门工具，在Linux系统中最常见，它通过替换系统文件来达到入侵和和隐蔽的目

的，这种木马非常危险和隐蔽，普通的检测工具和检查手段很难发现。rootkit攻击能力极强，对系统的

危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻击者获得权限，在任何时候都可以使用

root权限登录到系统。

rootkit后门检测工具chkrootkit，RKHunter

处理和分析服务器遭受攻击入侵的过程

处理服务器遭受攻击的一般思路：1.切断网络2.查找攻击源3.分析入侵原因和途径4.备份用户

数据5.重新安装系统6.修复程序或系统漏洞7.恢复数据和连接网络

8.检查并锁定可疑用户9.查看系统日志10.检查并关闭系统可疑进程11.重新安装系统恢复数据

课程小结

1Linux系统登录账户的安全设置方法，远程访问和

认证安全设置。

2文件系统安全：对系统文件的锁定，对文

件权限检查和修改。

3后门入侵检测与分析：2款rootkit后门检测工具

chkrootkit、RKHunter的使用。

4如何处理和分析服务器遭受攻击入侵。

课堂作业

1、CentOS6.5忘记密码如何恢复？

2、Centos6.5如何查看内核版本，内核源码？

系/统/运/维/技/术

项目5移动电商安全运维

任务二：网络安全管理