返回
linux操作系统实用教程11

linux操作系统实用教程11

ID:40161953

大小:1.57 MB

页数:19页

时间:2019-07-24

linux操作系统实用教程11_第1页
linux操作系统实用教程11_第2页
linux操作系统实用教程11_第3页
linux操作系统实用教程11_第4页
linux操作系统实用教程11_第5页
资源描述:

《linux操作系统实用教程11》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux应用基础十一Linux系统的安全管理信息与通信工程学院十一Linux系统的安全管理第十一章Linux系统的安全管理本章目标了解计算机网络安全基础知识掌握Linux系统的日志管理掌握Linux系统的安全防范的策略掌握Linux下防火墙管理Linux操作系统实用教程十一Linux系统的安全管理第十一章Linux系统的安全管理11.1计算机网络安全的基础知识11.2Linux系统中的日志安全管理11.3Linux系统的安全防护设置11.4Linux系统的防火墙管理Linux操作系统实用教程11.1计算机

2、网络安全的基础知识11.1.1计算机网络安全的概念及其特征通用定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域狭义的“网络信息安全”是指网络上信息内容的安全,即侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充和诈骗等有损于合法用户的行为。它本质上是保护用户的利益

3、和隐私Linux操作系统实用教程11.1计算机网络安全的基础知识11.1.2计算机操作系统中的不安全因素人为因素病毒感染特洛伊木马系统漏洞11.1.3计算机网络安全中的关键技术防火墙技术、数据加密技术入侵检测技术、防病毒技术访问与控制技术、鉴别和认证技术、虚拟专用网技术Linux操作系统实用教程11.2Linux系统中的日志安全管理11.2.1日志文件的类型syslogd,/etc/syslog.conf连接时间日志/var/log/wtmp,/var/run/utmp进程统计日志错误日志/var/log/

4、messages,syslogd11.2.2浏览日志文件11.2.3安全管理中常用的日志文件Linux操作系统实用教程11.2Linux系统中的日志安全管理11.2.2浏览日志文件控制台的X窗口系统→管理→系统日志远程客户端浏览器使用Webmin浏览字符命令查看11.2.3安全管理中常用的日志文件/var/log/wtmp#last[username][port]/var/log/lastlog#lastlog/var/log/secureLinux操作系统实用教程11.3Linux系统的安全防护设置11.

5、3.1系统记录文件的安全性管理#cat/var/log/secure

6、greprefused查看受到的攻击信息/etc/profileHISTSIZE=30限制Shell命令记录大小/etc/skel/.bash_logout添加rm-f$HOME/.bash_history用户注销时删除命令记录Linux操作系统实用教程11.3Linux系统的安全防护设置11.3.2启动和登录系统的安全性设置禁止从软盘启动系统(BIOS设置)禁止Ctrl+Alt+Del重启机器命令设置安全性高的口令设置口令文件不可更改#

7、chattr+i/etc/passwd&shadow&group&gshadow限制su命令/etc/pam.d/su添加authsufficient/lib/security/pam_rootok.sodebugauthrequired/lib/security/pam_wheel.sogroup=isd删除登录信息删除系统中不使用的账户Linux操作系统实用教程11.3Linux系统的安全防护设置11.3.3限制网络访问的设置限制NFS访问权限/etc/exports,添加//dir/to/export

8、host1.mydomain.com(ro,root_squash)//dir/to/exporthost2.mydomain.com(ro,root_squash)inetd访问权限设置/etc/inietd.conf,权限(root)ftptelentshellloginexectalkntalkimappop-2pop-3fingerauth(禁用)登录终端设置/etc/securetty允许和禁止远程访问/etc/hosts.allow/etc/hosts.deny用SSH代替Telnet#kill

9、-HUPinetdLinux操作系统实用教程11.3Linux系统的安全防护设置11.3.4增强系统的安全性设置禁止不必要的SUID程序#find/-typef(-perm-0400-o-perm-0200)-print

10、less#chmoda-sprogram_name避免显示系统和版本信息/etc/inietd.conftelnetstreamtcpnowaitroot/usr/sbin/tcpdin.t

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。