國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)Agenda安全問題概述服務(wù)器安全的威脅如何配置安全的Linux系統(tǒng)安全性的測試入侵和事件響應(yīng)常見的漏洞和攻擊Q&A國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)

安全問題概述什么是計算機安全？安全標(biāo)準(zhǔn)安全控制

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)什么是計算機安全？國際標(biāo)準(zhǔn)化委員會:

為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露美國國防部國家計算機安全中心:

安全的系統(tǒng)會利用一些專門的安全特性來控制對信息的訪問，只有經(jīng)過適當(dāng)授權(quán)的人，或者以這些人的名義進行的進程可以讀、寫、創(chuàng)建和刪除這些信息。公安部:

計算機安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)安全標(biāo)準(zhǔn)國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)安全標(biāo)準(zhǔn)保密性—保密信息必須只能夠被一組預(yù)先限定的人員存取。對這類信息的未經(jīng)授權(quán)的傳輸和使用應(yīng)該被嚴(yán)格限制。例如，信息保密性會確保顧客的個人和財務(wù)信息不被未經(jīng)授權(quán)的人員獲取以用于竊取身份或信用卡貪污之類的不良企圖。完整性—信息不應(yīng)該被能夠?qū)е滤煌暾虿徽_的方式改變。未經(jīng)授權(quán)的用戶不應(yīng)該具備修改或破壞保密信息的能力?？捎眯浴畔?yīng)該能夠被授權(quán)的用戶在任何需要的時候都可以被存取。可用性是信息能夠在規(guī)定的時間范圍內(nèi)、按照規(guī)定的頻率而能夠被獲取的保證。這通常是按照百分比來衡量的，并且被網(wǎng)絡(luò)服務(wù)器提供者和他們的企業(yè)客戶使用的服務(wù)級別協(xié)議（SLA）正式達成協(xié)議。

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)安全控制物理控制

閉路監(jiān)控照相機,動作或熱像報警系統(tǒng),警衛(wèi)人員,照片證件,鎖，生物測定技術(shù)控制

加密,智能卡,網(wǎng)絡(luò)驗證,訪問存取控制列表（ACL）,文件完好性審查軟件管理控制

培訓(xùn)和警惕性,災(zāi)難預(yù)備和恢復(fù)計劃,人員招聘和分工策略,人員注冊和記錄

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)服務(wù)器安全的威脅未用的服務(wù)和打開的端口未打補丁的服務(wù)管理疏忽帶有固有不安全因素的服務(wù)國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)如何配置安全的Linux系統(tǒng)安全更新工作站安全服務(wù)器安全防火墻國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)安全更新手動安裝1.通過安全網(wǎng)站發(fā)現(xiàn)有漏洞的軟件及修正包的下載地址2.下載軟件包并校驗軟件包的完整性3.安裝軟件包并測試自動安裝使用RedhatNetWork,SuseZenworks

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)工作站安全BIOS和引導(dǎo)裝載程序的安全性

設(shè)置BIOS和Lilo口令防止對BIOS設(shè)置的改變防止系統(tǒng)被引導(dǎo)防止進入單用戶模式防止進入非安全的操作系統(tǒng)

口令安全

設(shè)置有使用期限復(fù)雜的密碼管理控制

禁止根存取權(quán)限，限制根存取權(quán)限

可用的網(wǎng)絡(luò)服務(wù)

不安全服務(wù)rlogin,rsh,telnet等采用ssh替代ftp采用sftp替代不在公網(wǎng)上使用nfs,samba,如需要使用請放置在防火墻里面經(jīng)安全強化的通信工具

ssh—一個安全遠(yuǎn)程控制臺存取客戶。scp—一個安全遠(yuǎn)程復(fù)制命令。sftp—一個允許不互動文件傳輸會話的偽ftp客戶。國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)服務(wù)器安全使用TCPwrappers維護服務(wù)安全保護Portmap的安全性使用TCPwrappers保護使用iptables保護保護NFS的安全

不要使用no_root_squash

國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)服務(wù)器安全校驗?zāi)男┒丝谡诒O(jiān)聽

使用nmap之類的端口掃描器來檢查哪些端口正在監(jiān)聽網(wǎng)絡(luò)netstat–anplsof-i國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)防火墻防火墻工作方式NAT分組過濾器代理注意事項在處理添加的規(guī)則時，REJECT（拒絕）目標(biāo)和DROP（放棄）目標(biāo)這兩種行動有所不同。REJECT會拒絕目標(biāo)分組的進入，并給企圖連接服務(wù)的用戶返回一個connectionrefused的錯誤消息。DROP會放棄分組，而對用戶不發(fā)出任何警告。管理員可酌情考慮如何使用這些目標(biāo)。不過，為了避免導(dǎo)致用戶由于迷惑不解而不停試圖連接的情況的發(fā)生，推薦你使用REJECT目標(biāo)。國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)防火墻iptables和連接跟蹤NEW—請求新連接的分組，如HTTP請求。ESTABLISHED—屬于當(dāng)前連接的一部分的分組。RELATED—請求新連接的分組，但是它也是當(dāng)前連接的一部分，如消極FTP連接，其連接端口是20，但是其傳輸端口卻是1024以上的未使用端口。INVALID—不屬于連接跟蹤表內(nèi)任何連接的分組國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)安全性的測試弱點測定

“由外向里看”（Outsidelookingin）“由里向外看”（insidelookingaround）評測目標(biāo)的確定評估工具nmap端口Nessus弱點漏洞NiktoCGI審核物理安全性、人員安全審查國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)入侵和事件響應(yīng)入侵檢測(IDS)knowledge-basedbehavioralhost-basednetwork-based國內(nèi)10強IT公司-內(nèi)部培訓(xùn)資料-Linux安全基礎(chǔ)