全面讲解Linux 系统安全(一)
全面讲解Linux 系统安全(一)
学习Linux时,你可能会遇到Linux 系统问题,这里将介绍Linux 系统问题的解决方法,在这里拿出来和大家分享一下。Linux 系统安全讲座
---------------
大纲
* 注:
授课内容主要以<>为主□
再配以网页资料为副。
---------------
网路安全层次 :网路 、服务 、系统、系统安全 、物理保安 、地理防御 、门禁制度 、社交工程 P2-13 、机房保护 、机柜 、主机、电源 、键盘 、荧幕 、开机保护 、钥匙、电源按钮 、BIOS 。
启动设备: 硬碟 、软碟 、光碟 、
OS Loader
LILO P8-2
GRUB info grub (参考范例一)
开机程式 (run level & rc) P7-1
系统登录
Login
PAM P1-20
ls /usr/share/doc/pam-0.75/
Limit more /etc/security/limits.conf
Nologin touch /etc/nologin
Consol vs remote more /etc/securetty
L istfile (参考范例二)
帐号管理 、帐号名称和 UID P1-5 、群组 P2-2~P2-7 、帐号密码 P2-12
Crack / John
shadow P1-11
chage info change
usermod info usermod
gpasswd info gpasswd
权限管理 、ugo & rwx P3-8 、档案 vs 目录 x ? 、木马与病毒 root or non-root? 、SUID & SGID & Sticky Bit P4-2 、档案 vs 目录 、侦查技巧 P4-4 、su vs sudo 、su 缺失 passwd? privilege? 、sudoers 设计 info sudoers 、档案属性 P4-8 、appand only 、read only 、档案系统设计 、file type P3-2 、inode & block P3-6
http://www.study-area.org/linux/system/linux_fs.htm#fstab
mount point
quota http://www.study-area.org/linux/system/linux_fs.htm#fquota
read only /usr/bin /usr/sbin...
no dev /home 、no suid / no sgid 、no exec
安全下载 、信任网站 rpmfind, sourceforge... 、GPG 签章 *.sign 、MD5 checksum info md5sum 、软体测试 、执行码 、生成档 、连线/生成封包 、源码追踪 、入侵侦测 、异常行为 、余连线 、记录档残缺 、档案替换 、案权限改变 、隐藏档 、拥有者变更 、suid / sgid 、设备档
工具:
chkrootkit
http://linux.tnc.edu.tw/techdoc/check-rootkit-by-u-self.htm
tripwire
http://www.study-area.org/tips/tripwire.htm
tiger
ftp://coast.cs.purdue.edu/pub/tools/unix/TAMU
日志保护 、延增属性 chattr +a 、存取权限 (root only) 、size 控制 logrotate
http://www.study-area.org/linux/system/linux_conf.htm#log
真实性 (防止修改) @central / printer 、记录分析
工具: logcheck 、logwatch 、资料备份 、原始备份 、系统备份 vs 资料备份 、完整备份 vs 差异备份
http://www.study-area.org/linux/system/linux_conf.htm#backup
备份媒体 & 保存 、备份抽样 tar, cpio/apio 、灾后复原 、风险评估 、容错等级 、复原程度 、容错方案/设备: 、连线:
redundent connection
load balance
cluster
内容: RAIDS 、SAN & NAS 、Mirror & rsync 、修补 P14-3
版本选择
最安全版本□ ftp://linux.sinica.edu.tw/
更新 mirror / APT / rhn
测试
- 关于叙述Ubuntu 8.10常用软件,设置,配置一)
- 关于叙述Ubuntu 8.10常用软件,设置,配置二)
- Ubuntu Compiz常 用快捷键3)
- 简单介绍Ubuntu 操作系统中的“哞~”
- 简单教大家 Fedora 12完美安装nvidia官方驱动
评论暂时关闭