返回
维护系统的安全.pdf

维护系统的安全.pdf

ID:53004740

大小:1.35 MB

页数:79页

时间:2020-04-10

维护系统的安全.pdf_第1页
维护系统的安全.pdf_第2页
维护系统的安全.pdf_第3页
维护系统的安全.pdf_第4页
维护系统的安全.pdf_第5页
资源描述:

《维护系统的安全.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、系統安全99-1前言維護系統的安全,是系統管理人員最重要的工作,FreeBSD在預設的時候就制定一套基本的安全防護機制,但是基本的防護機制絕對是不夠的,而系統管理人員的工作就是在於繼續增加新的安全機制,來加強系統的安全性。當然,使用者在選擇安全性的時候,就必需要降低方便性,愈方便的系統,就愈危險,正是這個道理。在以往的時代,電腦主機通常都是只有少數幾個人在使用,但隨著資訊時代的到來,電腦愈做愈小,而且愈來愈普遍,每個人都開始擁有屬於自已的個人電腦。而網路愈加發達,伺服器也就愈來愈多,如Unix系統的每一台伺服器都可以提供許多的服務,與網路上廣大的使用者通訊,而企業

2、的應用,像是E-mail、File-Server及SQL等存放使用者資料的服務,對於企業來說是最重要的資產,此時安全就開始變的愈來愈重要。安全的概念就像一個洋蔥一樣,一層一層的保護,系統管理人員可以使用各式各樣的方式,用來保護整個系統的核心,或是使用監控的方法,來觀察在系統的外部或是內部是否有不正常的動作發生。當然即使到了現在,還是沒有人可以完全的保証系統的安全是否為無虞的狀態,只能時常對系統進行升級,或是對所發現的漏洞進行修補,勤勞才是安全的不二法門。9-2FREEBSD實務手冊安全是用來防護各種不同種類的攻擊型態,而攻擊的型態包括了讓系統癱瘓,或是讓系統無法使

3、用等,主要包括以下幾個部份:1、拒絕服務攻擊(Denialofserviceattacks,DoS)。所謂的DoS就是去奪取系統所需要的資源,使系統無法進行服務的動作。一般來說,DoS攻擊就是試圖要讓伺服器因為過載或是處理大量不正常的網路動作而當機,或是無法進行服務的攻擊型態,有些DoS的攻擊只需要使用一個封包,利用已知的漏洞就可以使得伺服器無法動作,而另外也有利用不完整的封包,讓系統一直進行回應的動作,直到系統當掉為止。這種攻擊型態簡直是不可能停止的,除非管理者對封包的存取進行一些必要的限制。2、使用者帳號的洩露。使用者帳號的洩露比DoS攻擊更為常見,許多系統管

4、理人員仍然在利用標準明碼的伺服器(telnetd,rlogind,rshd,ftpd)進行管理的動作,這是非常危險的,這些伺服器在連結的時候,預設都是沒有進行加密(encrypted)的動作,這樣會導致使用者在進行連結的時候,會被另一個從外部連結進來的有心使用者利用一些封包擷取的軟體(例如:sniffer)來取得使用者的帳號及密碼。3、經由正在運行中的服務來取得root的權限。通常入侵者會利用網路連線,經過root來運作的服務中的漏洞來取得root的權限,或是藉由攻擊其他具有suid的程式漏洞,一樣可以取得root的權限,一旦入侵者取得了root的權限的話,那麼連

5、後門程式也不用安裝,直接就取得系統管理的權限了。第9章系統安全9-34、經由一般使用者的帳號來取得root的權限。當入侵者取得了一般使用者的帳號時,也可以利用該帳號來取得系統上的資訊,例如:密碼檔的檔案內容,一旦知道該檔的內容的話,就會得知目前系統上有多少的使用者的資料,利用這種方式,在比較舊且沒有修補的系統中很容易取得root的權限。5、後門的建立。雖然說取得root的權限一樣可以取得管理權,但是許多的root的漏洞通常在發現後就會被修補,所以許多的入侵者還是選擇在系統上安裝後門程式。後門程式可以讓入侵者簡單的就變成了root,而去存取系統上任何的資源,但是如果

6、是防備有佳的系統的話,那麼可能就會被偵測到這種入侵行為了。想要建立安全的的系統應該要有多方面的認知及做法,主要可以分為下列幾項:1、強化root及管理者帳號的安全。2、強化及修補各種運行的服務的安全及漏洞。3、強化使用者帳號的安全。4、強化密碼檔的安全。5、強化核心程式、raw裝置及檔案系統的安全。6、建立快速偵測系統異常變動的機制。9-4FREEBSD實務手冊在這個章節中,將會提供一些基本的系統安全的概念介紹及幾種建議常用的機制,在FreeBSD中有許多的方式可以用來增強系統及網路的安全。網路是一個非常不安全的環境,有各式各樣的人想要取得讀者的系統使用權,所以強

7、化系統安全,並保護使用者的資料,防止其他入侵者來奪取,是件很重要的事。FreeBSD提供了很多的工具及機制來確保系統的安全,在讀完這個章節後,讀者會知道下列的東西:FreeBSD系統基本的安全概念。Sniffit。加密機制DES、MD5。如何設定one-timepassword。記錄檔及記錄檔工具。Kerberos5。在FreeBSD使用IPFW建立防火牆。OpenSSL。在IPsec架構上實行VPN。OpenSSH。MandatoryAccessControl(MAC)。如何使用檔案系統存取控制列表(ACLs)。GPG/PGP。在閱讀這個章節前,請讀者必需先了解

8、基本的Fr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。