欢迎来到天天文库
浏览记录
ID:20594818
大小:486.50 KB
页数:54页
时间:2018-10-14
《信息安全专题培训(unix系统安全)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、NSFocusInformationTechnologyCo.Ltd.Unix系统安全徐毅Xylonxuyi@nsfocus.comTrainingdept.,CustomerSupportCenterAugust2005StrictlyPrivate&Confidential本资料由-大学生创业
2、创业
3、创业网http://www.chuangyw.com/提供资料在线代理
4、网页代理
5、代理网页
6、http://www.dailiav.com减肥药排行榜
7、淘宝最好的减肥药
8、什么减肥药效果最好
9、减肥瘦身药
10、htt
11、p://pigproxy.cnLinux/Unix构成本资料由-大学生创业
12、创业
13、创业网http://www.chuangyw.com/提供资料在线代理
14、网页代理
15、代理网页
16、http://www.dailiav.com减肥药排行榜
17、淘宝最好的减肥药
18、什么减肥药效果最好
19、减肥瘦身药
20、http://pigproxy.cnLinux内核组成部分本资料由-大学生创业
21、创业
22、创业网http://www.chuangyw.com/提供资料在线代理
23、网页代理
24、代理网页
25、http://www.dailiav.com减肥药排
26、行榜
27、淘宝最好的减肥药
28、什么减肥药效果最好
29、减肥瘦身药
30、http://pigproxy.cnLinux进程调度Task_runningdo_fork()收到SIG_KILL或SIG_CONT后Task_uninterruptible申请资源未果Task_interruptible所申请资源有效或者收到信号时HoldingCPU申请资源未果所申请资源有效时Task_stopped跟踪系统调用Task_zombiedo_exit()时间片到Schedule()Linux的系统调用编程接口,与POSIX兼容,C语
31、言函数集合实现形式与DOS的INT21H相似Linux使用int80h函数名“sys_xxx”比如系统调用fork的相应函数sys_fork()系统调用号和系统调用表系统调用都转换为Int80h软中断所有的系统调用只有一个入口system_call出口:ret_from_sys_callLinux内存管理在i386机器上,每个进程有独立的4G虚存空间内核的代码段和数据段被映射到3G以上的空间中用户态下的代码实际可申请的虚存空间为0-3GB每个进程用两套段描述符来访问内存,分别用来访问内核态和用户态下的内存空
32、间在用户态下,代码不可能访问3G以上的地址空间,如果要访问内核空间,必须通过系统调用或者中断Linux的模块机制可动态装载的内核模块(lkm)一组命令:insmod、rmmod、lsmod、modprobe…关于模块机制可以让核心保持比较小的尺寸动态装载,避免重新启动模块机制常常用于设备驱动内核模块一旦加载之后,与原有的核心代码同等insmod装载模块Mod1----0x1000Mod2----0x2000……模块列表Mod1----0x1000Mod2----0x2000……模块列表找到核心输出符号虚拟内
33、存修改其未解析的核心例程和资源的引用地址…010010001…..物理内存空间申请足够的空间来容纳新的核心模块每个模块必须包括初始化例程和注销例程系统核心将模块的初始化与注销例程地址传递给核心Linux内核中的Rootkit通过LKM,可以在系统内核中插入木马模块一个典型的以Linux2.2.x为基础的rootkit——knark使用insmodknark.o就可以加载到内核中还有其他的ROOTKITS,比如adore内核ROOTKITS的对策根据每个rootkit的特征进行检测,然后设法删除预防为主,安装
34、内核检测系统,比如LIDSLinux安全问题缓冲区溢出---与各机构公布的风险列表密切相关内核的安全性附加软件的安全性Bind系统Mail系统FTP服务和WWW服务X-Window系统NFS和NIS系统账号管理帐户管理用户类型Root(uid=0,仅次于RING0)普通用户(未设置密码和宿主目录者除外)系统用户(用于标识进程身份和权限)攻击者的目标:夺取uid或euid=0Unix口令文件存储路径Linux/etc/shadow(/etc/passwd)SystemVRelease4.2/etc/secur
35、itySystemVRelease4.0/etc/shadowSunOS5.0/etc/shadowSCOUnix/tcb/auth/files/OSF/1/etc/passwdHP-UX/.secure/etc/passwdBSD4.x/etc/master.passwdAIX3/etc/security/passwdIRIX5/etc/shadow为什么要用shadow文件UNIX最早用/etc/passwd
此文档下载收益归作者所有