返回
《linux安全》ppt课件

《linux安全》ppt课件

ID:40060945

大小:379.86 KB

页数:27页

时间:2019-07-18

《linux安全》ppt课件_第1页
《linux安全》ppt课件_第2页
《linux安全》ppt课件_第3页
《linux安全》ppt课件_第4页
《linux安全》ppt课件_第5页
资源描述:

《《linux安全》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux安全Linux简介Linux面临的安全风险Linux的安全模型Linux的安全管理和配置通过本次讲座将了解内容:诞生:1990年,芬兰大学生LinusTorvalds用汇编语言写了一个在80386保护模式下处理多任务切换的程序。发展:他把源代码发布在网上,随即就引起爱好者的注意,他们通过互连网也加入了Linux的内核开发工作,一大批高水平程序员的加入,使得Linux达到迅猛发展Linux一开始是要求所有的源码必须公开,并且任何人均不得从Linux交易中获利。然而这种纯粹的自由软件的理想对于Linu

2、x的普及和发展是不利的,于是Linux开始转向GPL,成为GNU阵营中的主要一员。成长:1993年加入GPL(GeneralPublicLicense)现在,Linux凭借优秀的设计,不凡的性能,加上IBM、INTEL、CA、CORE、ORACLE等国际知名企业的大力支持,市场份额逐步扩大,逐渐成为主流操作系统之一。1Linux是什么?Kernel库,库函数ShellApplications1Linux系统结构2面临的安全风险多用户系统如何保护用户名、密码、用户权限…..程序的安全性格式化字符串攻击缓存溢出

3、攻击……系统的安全性堆栈可被覆盖…..服务的安全性FTP、DNS、Mail、Telnet、Web….2.系统的安全威胁安全威胁BOF配置不当管理不当权力滥用无管理意识无管理制度3Linux安全模型4.安全管理和配置总的原则基本安全配置网络安全应用密码和鉴别相关应用系统监控和完整性应用资源限制工具4.1总的原则.安全策略 *怎么定义保密的和敏感的信息? *想重点防范哪些人? *远程用户有必要访问系统吗? *系统中有保密的或敏感的信息吗? *如果这些信息被泄露给你的竞争者和外面的人有什么后果? *口令和加密能够

4、提供足够的保护吗? *能访问Internet吗? *允许系统在Internet上有多大的访问量? *如果发现系统被黑客入侵了,下一步该怎么做?4.1总的原则Linux的安全性取决于系统管理员如何对系统进行裁减和配置尽量隐藏系统信息,让外界尽量少的知道您的系统的信息(提供了哪些服务、拥有多少用户及用户名、使用的软件版本、谁在管理系统、何时管理系统等)4.2基本安全机房物理安全门禁系统规章制度BIOS安全设置boot口令禁止软盘启动4.2基本安全用户口令安全没有不可破的口令(穷举法)统计意义的口令集(规则变换和

5、字典攻击)口令需要有长度和难度(6-8个字符,大小写、数字混合)口令需要更换(定期、不定期修改口令)Root用户安全设置登录超时管理好该帐户4.2基本安全检查/etc/exports文件网络文件系统的配置文件,确认可访问的主机、用户及其读写执行等权限禁止Control_Alt_Delete关机修改/etc/inittab注释掉:#ca::ctrldaltdel:/sbin/shutdown-t3-rnow4.2基本安全单用户的安全(增加登录口令)修改/etc/inittabId:3:initdefault:

6、——》id:3:initdefault:~~:S:wait:/sbin/sulogin/sbin/init-q增强lilo安全1,timeout=xxx2,restricted3,password=xxxx4,chattr+i/etc/lilo.conf4.2基本安全检查/etc/xinetd.conf文件和/etc/services文件将不需要的服务关掉(如finger、tftp等)在登陆系统时,不显示系统发行信息修改/etc/inetd.conf文件telnetstreamtcpnowaitroot/u

7、sr/sbin/tcpdin.telnetd–h将文件属性该为不可修改chattr+i4.2基本安全使用tcp_wrappers(在/etc/inetd.conf中配置各种服务通过tcpd启动)配置tcp_wrappers允许和禁止文件/etc/hosts.allow、/etc/hosts.deny,指明允许访问本机的主机和禁止访问本机的主机4.2基本安全禁止对ping请求响应echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all加入/etc/rc.d/rc.local中

8、,以后会自动生效4.2基本安全配置/etc/host.conf文件配置域名解析顺序orderbind,hosts打开对ip欺骗的检查nospoofon配置/etc/securetty文件编写允许root登录的终端(tty),防止用root远程登录4.2基本安全对特殊帐户的处理删除所有对系统无用的发行商的帐户(如adm、lp、uucp、gopher等)及其相应的组重要文件改为不可修改/etc/passwd、/etc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。