返回
UNIX系统安全培训手册

UNIX系统安全培训手册

ID:37905158

大小:505.00 KB

页数:37页

时间:2019-06-02

UNIX系统安全培训手册_第1页
UNIX系统安全培训手册_第2页
UNIX系统安全培训手册_第3页
UNIX系统安全培训手册_第4页
UNIX系统安全培训手册_第5页
资源描述:

《UNIX系统安全培训手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、UNIX系统安全培训手册一.操作系统3二.UNIX起源/发展/分支3三.UNIX系统基础知识/命令/安全配置51.有用的命令5(1)lsof5(2)chattr6(3)Netstat/sockstat6(4)md5sum7(5)acct7(6)Last/lastlog82.用户环境变量/控制文件8(1)profile8(2)history93.文件系统(fs)9(1).一般文件系统:10(2).其它平台文件系统:11(3)日志式文件系统:11(4)网络文件系统:12(5)虚拟文件系统:12(6)特殊用途

2、文件系统:13(7)文件系统目录结构134.堆栈溢出/non-execstack14(1)什么是堆栈溢出14(2)堆栈溢出的危害14(3)如何防止堆栈溢出145.日志记录15(1)由syslog记录的日志15(2)由login记录的日志文件16(3)由程序自己记录的日志文件16(4)coredump记录166.安全配置16(1)用户帐号的安全配置16(2)用户环境的安全配置17(3)系统提供程序的安全配置18四.UNIX服务进程介绍/安全配置181.SYSTEMV结构的启动控制182.BSD结构的启动方

3、式203.常用服务进程的配置要点21(1).Apache的配置要点21(2).ftp的配置要点23(3).DNS的配置要点24五.第三方安全软件/Module介绍251.SSH25(1)什么是SSH?25(2)SSH协议的内容25(3)SSH的安全验证26(4)SSH的应用262. tcp_wrapper273.tripwire284.non-execstack28(1).Libsafe:28(2).PAX:non-execstackmodule29(3).RSX:non-execstack/heapm

4、odule30(4).kNoX:non-execstack/heapmodule30六.了解系统入侵301.特征30(1)明显特征30(2)其他特征302.处理方法31(1)断开网络,切换到安全的环境。31(2)检查系统31七.Linux系统配置经验.321.关于系统分区划分322.关于机器的启动密码323.用户管理32(1)帐号和密码管理32(2)用户环境334.系统文件,安全34(1)关于SUID程序34(2)关于系统配置文件34(3)关于系统日志34(4)关于补丁355.网络服务,响应35(1)关

5、闭不需要的服务35(2)针对TCP/IP层的保护36一.操作系统一般情况下,我们不能直接操作裸机,必须通过一个叫做基本输入输出系统的软件系统(英文为BasicInput/OutputSystem,简称BIOS),才能操作控制裸机,之所以这样称呼它,是因为它提供了最基本的计算机操作功能,如在屏幕上显示一点,接收一个键盘字符的输入等。在基本输入输出系统的外面,操作系统(OperatingSystem),专门负责管理计算机的各种资源,并提供操作电脑所需的工作界面。有了它们,人们才可以方便自如地使用电脑。 应用

6、软件一般都运行在操作系统之上,由专业人员根据各种需要开发。我们平时见到和使用的绝大部分软件均为应用软件,如杀毒软件,文字处理软件,学习软件,游戏软件,上网软件等等。下图为一套完整的电脑系统示意框图。二.UNIX起源/发展/分支UNIX的历史开始于1969年kenThompson,DennisRitchie(即著名的K&G,C语言的发明人)与一群人在一部PDP-7上进行的一些工作,后来这个系统变成了UNIX。它主要的几个版本为:V1(1971):第一版的UNIX,以PDP-11/20的汇编语言写成。包括文

7、件系统,fork、roff、ed等软件。V4(1973):以C语言从头写过,这使得UNIX修改容易,可以在几个月内移植到新的硬件平台上。最初C语言是为UNIX设计的,所以C与UNIX间有紧密的关系。  V6(1975):第一个在贝尔实验室外(尤其是大学中)广为流传的UNIX版本。这也是UNIX分支的起点与广受欢迎的开始。1.xBSD(PDP-II)就是由这个版本衍生出来的。  V7(1979):在许多UNIX玩家的心目中,这是“最后一个真正的UNIX,”这个版本包括一个完整的K&RC编译器,Bourne

8、shell。V7移植到VAX机器后称为32V。  目前开发UNIX(SystemV)的公司是UnixSystemLaboratories(USL)。USL本为AT&T所有,1993年初被Novell收购。Novell于1993年末将UNIX这个注册商标转让给X/Open组织。  目前为止,UNIX有两大流派:那就是AT&T发布的UNIX操作系统SystemV与美国加州大学伯克利分校发布的UNIX版BSD(BerkeleySoftwareDi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。