返回
linux.黑客大曝光-linux安全机密与解决方案

linux.黑客大曝光-linux安全机密与解决方案

ID:23257728

大小:20.78 KB

页数:9页

时间:2018-11-06

linux.黑客大曝光-linux安全机密与解决方案_第1页
linux.黑客大曝光-linux安全机密与解决方案_第2页
linux.黑客大曝光-linux安全机密与解决方案_第3页
linux.黑客大曝光-linux安全机密与解决方案_第4页
linux.黑客大曝光-linux安全机密与解决方案_第5页
资源描述:

《linux.黑客大曝光-linux安全机密与解决方案》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立linux.黑客大曝光:linux安全机密与解决方案  篇一:linux安全配置规范  Linux安全配置规范  XX年3月  第一章概述  适用范围  适用于中国电信使用Linux操作系统的设备。本规范明确了安全配置的基本要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。  由于版本不同,配置操作有所不同,本规范以内核版本及

2、以上为例,给出参考配置操作。  第二章安全配置要求  账号  编号:1  编号:2  口令  编号:1  编号:2  文件及目录权限  编号:1随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立  篇二:Linux安全性分析  题目:Linux安全性分析  [论文关键词]Linux系统网络安全

3、解决方案  [论文摘要]针对Linux系统由于开放其源代码而导致其系统安全性漏洞增多的现实,在分析Linux系统的不安全因素及漏洞的基础上,重点分析提高Linux系统网络安全应用的措施,同时结合商务的实际应用给出网络安全解决方案,对于Linux网络应用安全防范有参考借鉴的意义。  一、Linux的基本特点  Linux操作系统支持所有现代操作系统应该具备的功能,包括以下方面:网络协议、硬盘配额支持、全部的源代码、国际化的字体和键盘、作业控制、数学协处理器仿真、内存保护、多平台、多处理器、多用户、多

4、任务、共享的库文件、支持多种文件系统、虚拟控制台、虚拟内存。  其主要特点如下:  1)自由软件,开放源代码。  2)有很好的灵活性。  3)它是真正的多用户、多任务操作系统.  4)全面支持网络服务。  5)支持中文。  6)能同时支持图形界面和命令行操作。  二、Linux系统不安全性分析随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的

5、主动力。国际分工的深化、大量国际统一标准规则的建立  (1)Linux可以利用启动盘来启动,或利用LILO进入单用户模式,无须使用root口令而获得root用户具有的权限。这是一个很大的安全问题,因为它使root口令失去了意义。  (2)Linux的口令问题。Linux存放的是用户口令明文的OneWayHash运算的结果,加上用户选择易记口令等因素,容易采用词典攻击,同时用户远程登录时传送的是口令明文,易于窃听。  (3)SETUID问题。SETUID是为解决某些普通用户在执行程序时须暂时获得ro

6、ot特权的程序执行问题,这也是一个很大的安全隐患。  (4)缓冲区溢出问题。当输入数据超出所分配存储空间而系统又没有对此作直接处理时将产生缓冲区溢出问题。  (5)扫描工具:对系统进行扫描,检测主机是否存在安全漏洞,尽管它本身不进行攻击,但它可以配  置成自动攻击的恶意脚本来进行攻击。所以要检查日志文件看端口是否被扫描过,以确保安全。  (6)拒绝服务性攻击:主要是含有虚假源地址的大量包发送到一个或多个主机上,在一个能够多路广播的网络中,将导致许多主机响应每一个包,结果使整个网络充满了包,使系统忙

7、于应付。通常,低速上网的用户进入到位于高速网络中的主机,安装攻击性工具,并从这台主机上发动攻击。随着信息化和全球化的发展,国家及地区之间的贸易也已成为拉动一国经济的三驾马车之一,甚至是三驾马车之首,奥巴马政府成立之日起自从人类进入商品经济社会以来,贸易即已成为人们日常活动的主要部分,并成为一国经济增长的主动力。国际分工的深化、大量国际统一标准规则的建立  三、加强Linux系统网络安全的对策分析  (一)从系统入手  (1)口令管理。对于网络系统而言,口令是比较容易出问题的地方,作为Linux统管

8、理员应告诉用户在设置口令时要使用安全口令并适当增加口令的长度。系统管理员要保护好/etc/shadow文件的安全,不让无关的人员获得这个文件。由于破解口令是一项很耗时间和资源的工作,所以应该使得口令文件难于破解,这样即使黑客获取了口令文件也不能轻易破解。  (2)用户帐户管理。在服务器上拥有一个普通账号都可以从服务器上获得大量的有用信息,这些信息都是分析系统漏洞的重要资料,账号的口令不应该和用户名相近,不应该太短或者太容易被猜测,尤其在使用TELNET时用的是明文,可以使用ssh来

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。