操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告參考模板

操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告中街大嚟CENTRALSOUTHUNIVERSITY操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告學(xué)生姓名 班級(jí)學(xué)號(hào) 指導(dǎo)教師 設(shè)計(jì)時(shí)間 0/38《操作系統(tǒng)安全》實(shí)驗(yàn)一Windows系統(tǒng)安全設(shè)置實(shí)驗(yàn)一、 實(shí)驗(yàn)?zāi)康?、 了解Windows操作系統(tǒng)的安全性2、 熟悉Windows操作系統(tǒng)的安全設(shè)置3、 熟悉MBSA的使用二、 實(shí)驗(yàn)要求1、 根據(jù)實(shí)驗(yàn)中的安全設(shè)置要求，詳細(xì)觀察并記錄設(shè)置前后系統(tǒng)的變化，給出分析報(bào)告。2、 采用MBSA測(cè)試系統(tǒng)的安全性，并分析原因。3、 比較Windows系統(tǒng)的安全設(shè)置和Linux系統(tǒng)安全設(shè)置的異同。三、 實(shí)驗(yàn)內(nèi)容人1、配置本地安全設(shè)置，完成以下內(nèi)容：（1）賬戶策略：包括密碼策略（最小密碼長(zhǎng)度、密碼最長(zhǎng)存留期、密碼最短存留期、強(qiáng)制密碼歷史等）和賬戶鎖定策略（鎖定閾值、鎖定時(shí)間、鎖定計(jì)數(shù)等）賬戶鎖定策略：賬戶鎖定閾值：指用戶輸入幾次錯(cuò)誤的密碼后將用戶賬戶鎖定，默認(rèn)為0,代表不鎖定賬戶鎖定時(shí)間：指當(dāng)用戶賬戶被鎖定后經(jīng)過(guò)多長(zhǎng)時(shí)間會(huì)自動(dòng)解鎖，0表示只有管理員才能受控解鎖復(fù)位賬戶鎖定計(jì)數(shù)器：指用戶由于輸入密碼錯(cuò)誤開始計(jì)數(shù)時(shí)，計(jì)數(shù)器保持的時(shí)間，當(dāng)時(shí)間過(guò)后，計(jì)數(shù)器復(fù)位為0.**丨占黃IX回函丨U回『一.帳崩『一.帳崩3.女無(wú)畝登錄30他之呂密碼策略

本本t住全策昭密碰細(xì)S回法性査求密親笙熟海6-7^巒麗誕悽月郵E1天密諂旬任旄冃Sfl唄30天S.割蝠誑三 忌用可皿的；T鄰馬與密,已* |文件〔七壇怛AJ查看凹蒞期』.4帳戶策略＞貸世宓蔑暗＞齒飽戶曜至昭.題主全Windows防火埠「-殮財(cái)日鞏毎＞n御為暗.排牛^湖賢和.-_j.立用程國(guó)￡制質(zhì)噸昌ip宏全爺暗.狂市地計(jì)m機(jī)＞」匏自整BSE3（2）賬戶和口令的安全設(shè)置：檢查和刪除不必要的賬戶（User用戶、DuplicateUser用戶、測(cè)試用戶、共享用戶等）、禁用guest賬戶、禁止枚舉帳號(hào)、創(chuàng)建兩個(gè)管理員帳號(hào)、創(chuàng)建陷阱用戶（用戶名為Administrator、權(quán)限設(shè)置為最低）、不讓系統(tǒng)顯示上次登錄的用戶名。創(chuàng)建用戶：控制面板----管理工具----計(jì)算機(jī)管理-----本地用戶和組-----用戶---創(chuàng)建用戶修改用戶權(quán)限：控制面板---用戶賬戶---管理其他賬戶---更改賬戶類型1TWW埋-史樺〔弓蚤電並HSiyi?B3)i計(jì)監(jiān):咬（石掃）5倉(cāng)営f_,adminddminffiH ■:-3臨辻続1■爭(zhēng)%AdhiiniMr-Jt..kLI?'=eZ^*Guffrt漩篇諾職舞扒飾；問(wèn)JK加...飢妄蛟牛天可W証耳計(jì)監(jiān)-由盤礎(chǔ)七習(xí)=..adminJ＞村gF目Zj用戶親zhumin靈約寞作?□淚禁止枚挙賬號(hào)：禁止原因：枚舉賬號(hào)指某些具有黑客行為的蠕蟲病毒可以通過(guò)掃描WindowsXP系統(tǒng)的指定端口，然后通過(guò)共享會(huì)話猜測(cè)管理員系統(tǒng)密碼，因此需要禁止枚舉賬號(hào)方法：本地安全設(shè)置-“安全設(shè)置”-“本地策略”-“安全選項(xiàng)”-雙擊對(duì)匿名連接的額外限制-不允許枚舉SAM賬號(hào)和共享”

3賓件舊JsfElAj査有財(cái)擋助［屮本地安全策暗名匾||）<畫3賓件舊JsfElAj査有財(cái)擋助［屮本地安全策暗名匾||）<畫國(guó)丨田同D濕悵戶窗略-少布她暈略〉L莒王g絡(luò)、長(zhǎng)用戶校甌滅i3妄離??_□號(hào)！&安全啪ndows防丈1B__園雖列衰皆遅祜策曙|23公明策略j換蠣刮策略L，jj解?愚卩安生策睛E本地計(jì)算機(jī)1宣籤直聞暗理￥=Bfi.，網(wǎng)站安全舛刮NILM:凌址此魄中演芬語(yǔ)中惻而活?yuàn)剩宏讋㎞TLk；為NTLM目憂會(huì)證?祓11［同0努飜...而洛安全瑚=LocalSycterrNLLL會(huì)話回混.，網(wǎng)錯(cuò)安全允許布圮謐將計(jì)算嘰標(biāo)識(shí)月于NT1W.展格安全兄許洋叱計(jì)算札的PKU2U司佇瘙I潔求哽用朕“，.而宿姦皇:在超過(guò)我弟崩后理制注頓.網(wǎng)韻安全正下一次吏對(duì)南t不存將LAN苣迫器啟示百網(wǎng)掐讓i司:市地悵戶的共知安全隍型一,囲至誥閆不允許SAM帙戶旳匿名枚■舉而洛旳3不允樣SAM"m丈至隹■名枚蘭.網(wǎng)韻訖門木龍昏尊稀網(wǎng)宅與粉紋的芯跌攜據(jù)m^E^rHi.世 Kerbm毛■?旬王吉盅全齬沒有走文投有定又段有定義已要用已.吉用巳日用已禁用口世田創(chuàng)建陷阱用戶：原因：本來(lái)用戶是權(quán)限是非管理員，讓黑客認(rèn)為他是管理員，取名Administrator,是因?yàn)橐话愕墓芾韱T用戶默認(rèn)名為Administrator方法：右擊我的電腦一管理一本地用戶和組一用戶一1、 將右側(cè)"管理計(jì)算機(jī)（域）的內(nèi)置賬戶"默認(rèn)的是administrator,改名為其他名字，但不要以admin>root等命名。2、 在右側(cè)空白處右擊一新用戶一在彈出的對(duì)話框中用戶名：admin或administrator,密碼自設(shè)設(shè)置用戶權(quán)限：運(yùn)行組策略編輯器程序，在編輯器窗口的左側(cè)窗口中逐級(jí)展開“計(jì)算機(jī)配置—Windows設(shè)置一安全設(shè)置一本地策略一用戶權(quán)限指派"分支。雙擊需要改變的用戶權(quán)限，單擊“添加用戶或組”按鈕，然后雙擊想指派給權(quán)限的用戶賬號(hào)，最后單擊“確定”按鈕退出。禁止來(lái)賓賬戶▼中珞,控制面板?用盧帳戶和家庭書全卜用戶帳戶控制面営理你的憑據(jù)控制面営理你的憑據(jù)飾建密貫車音甫現(xiàn)應(yīng)高坡用戶督置文井扈性更改我的畋理更改帳戶信息在碰設(shè)置中.更改意的帳戶信扈?更改帳戶名稱?更改籽趕題菅坦其他岬歷更改用戶帳戶控副設(shè)置操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告你塩更改來(lái)賓帳戶的什么?矢匿來(lái)賓唯戶Guest樺帳戶沒有啟用你塩更改來(lái)賓帳戶的什么?矢匿來(lái)賓唯戶Guest樺帳戶沒有啟用朝誕安全更改帳戶起冊(cè)除帳戶他帳白F.不讓系統(tǒng)顯示上次登錄的用戶名：組策略一計(jì)算機(jī)配置一windows配置一安全配置一本地策略一安全選項(xiàng)一雙擊交互式登陸：不顯示上次的用戶名一交互式登陸：不顯示上次的用戶名屬性一單擊巳選用一確定操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告兼略 lap置瑚兼略 lap置瑚美機(jī)：允許在未雙錄前關(guān)機(jī) 已啟用廖］芟互式登錄:不曇示上校的用...已停用襲］變互式登錄：不需要按CTRL+...沒有定義圖交互式豈錄；可笹緩抻保存的...。歟登錄文件頤操作也）查看&）幫助但）度“本地計(jì)萱機(jī)“策略-鹵計(jì)算機(jī)配置T旦軟件設(shè)置-_］Windovi設(shè)置?"腳本歸動(dòng)/美機(jī)j安全設(shè)宜+....：幅戶策略-：為本地策略4審護(hù)策賂卜用戶權(quán)利扌?工安全選項(xiàng)+二1感鑰策略+一」軟件限制策略+嬲IP安全策噌，+二］管理模相-感用尸配畳+口軟件設(shè)畳+二］Win匝加設(shè)置+島管理模板（3）設(shè)置審核策略：審核策略更改、審核賬戶登錄事件、審核賬戶管理、審核登錄事件、審核特權(quán)使用等方法：控制面板-管理工具---本地安全策略一本地策略一審核策略文井舊WAJ亙宜椚捋FII、5安竺典>寫岷文井舊WAJ亙宜椚捋FII、5安竺典>寫岷戶與帝ja本圮策3&本地安全設(shè)畳說(shuō)明審核策略更改??馬用戶松限會(huì)耘卜O高圾安全Windows昉快

11網(wǎng)塔引表罷器策菲>L3公鑰黃謂0□軟件眼制策昭■>□應(yīng)序控司角暗館1P安至策略.在本地iTM噩岸核策昭龍審核這些操作:團(tuán)成由⑴TGlyE—果制天策略以替代類別級(jí)別審核策略，則可能不會(huì)，請(qǐng)塗閱審核策略審改。(Q921468)確定恥消應(yīng)用(A)：I本隘全策輩s?中日圜噸卷迎舊)格峰丨吏[H*is略田園圣安我宣策路囲年核策略復(fù)改,g本瞬算.年核登錄季井鳥三核粛聲Q朝貌題胴[>與用戶找限分配b%l宙楊E程跟蹤無(wú)宦核AsZ^哀全選項(xiàng).宦棱目妻甚詁問(wèn)Windows防火増審核特叔讀用無(wú)聲校醫(yī)洛列證瑁參景晤>□會(huì)鑰笥晦.審核蒙藐享片無(wú)吉核>□軟件風(fēng)制黃至審核帳戶登浸手件無(wú)審核>□髒回誰(shuí)制誕5冨核帳戶序旦無(wú)宦核曼:卩安全景昭，在本地「尊扒[>□盲發(fā)審核策昭既苣(4)設(shè)置IP安全策略作用：IP安全策略是起到IP地址的安全保護(hù)設(shè)置作用的，可以防止比爾ping自己的電腦，關(guān)閉一些危險(xiǎn)的端口。(PING(PacketInternetGroper)，因特網(wǎng)包探索器，用于測(cè)試網(wǎng)絡(luò)連接量的程序)方法：管理工具一本地安全策略一右鍵ip安全策略一創(chuàng)建IP安全策略一單擊下一步一 3389過(guò)濾一默認(rèn)下一步一確定后一管理IP篩選器操作一建立篩選器一 添加一輸入3389篩選器1--單擊添加一下一步一任何ip地址一下一步一 目的地址選我的Ip地址一下一步一選擇TCP的IP協(xié)議一設(shè)置從任何端 都到本機(jī)的某一端口一下一步--管理篩選器操作一添加一下一步一取名 一下一步一阻止一下一步一完成篩選器建立 接著建立IP安全規(guī)則一雙擊建立的”3389過(guò)濾”一添加一下一步一選擇 是一到下圖 ?ixii 璽全規(guī)刷有導(dǎo) 1P簿選圏列表請(qǐng)為采用這個(gè)安全規(guī)貝I」的IP通信類型進(jìn)擇IP浦選黯表' 如果下面沒有苻合您需要的ir飾選罰，請(qǐng)單擊"添加"來(lái)創(chuàng)建新曲.安項(xiàng)if礙器列表①：33鶉茹逸器1O所有安項(xiàng)if礙器列表①：33鶉茹逸器1O所有ICMP遮誡O所有IP逋訊攝述 匱用于該計(jì)筐機(jī)與任何瓦..一盧用于該計(jì)資加到任何其..一添加0）…雙⑧.一.|眥除也）| = ＜上一歩僅）|丁一坍四）？I 職渦I:■ ITHnJitaI 1I 葡容， 選擇3389過(guò)濾器1—阻止3389—下一步一完成安全規(guī)則建立一IP安全策略一右鍵3389過(guò)濾一單擊之指派一開始應(yīng)用IP策略一所以連接3389的TCP請(qǐng)求都被阻止建立允許管理員登陸的策略：

打開上圖一重復(fù)建立篩選器步驟一建立3389篩選器2的篩選器(其他設(shè)置與前面一樣，選擇源地址時(shí)變?yōu)椤耙粋€(gè)特定的IP地址“該地址是管理員工作站的IP)-重復(fù)建篩選器操作的步驟--建立名為3389的操作，在選擇動(dòng)作時(shí)使用”許可“(5)其他設(shè)置：公鑰策略、軟件限制策略等

公鑰策略：可以讓電腦自動(dòng)向企業(yè)證書頒發(fā)機(jī)構(gòu)提交證書申請(qǐng)并安裝辦法的證書，這樣有助于電腦獲得在組織內(nèi)執(zhí)行公鑰加密操作。軟件限制策略：簡(jiǎn)單而言，就是設(shè)置哪些軟件可用哪些不可用，默認(rèn)情況是關(guān)閉的。設(shè)置某軟件不可用：右鍵軟件限制策略一建立新的策略一單擊其他規(guī)則一選新路徑規(guī)則一單擊瀏覽一選擇相應(yīng)程序一安全級(jí)別中選不允許一單擊確定迭本増安全驚睹罵帳戶哥昭辻本地策略罵帳戶哥昭辻本地策略.馬審核策B&，.芻用戶極限會(huì)配3宣.Windows訪火曜對(duì)23址芯件莖統(tǒng)BitBcker■驅(qū)動(dòng)器址堂園註書股疑戶端-註書±flfl策千困■：［韋胳徑驗(yàn)證設(shè)豈園＜E書眼養(yǎng)戶疏-目而挪3itLccker驅(qū)動(dòng)語(yǔ)址密＞2J軟計(jì)限制身暗。2J應(yīng)用程読制髭昭?1F＞安全策暗,任本地十尊機(jī)丟宏蜜匪卜g帳戶聲361 沒有定艾軟件噺1剩jM之岀s笫暗沒冃圧詼詛寐匯■=＞收歎咁存1黃舞燈果倒杉宏詛寐匯金.=＞定心叫詞簽靜三P.咯用二枳眼分旺1］會(huì)音代從其怔絵甫筆茫瀛*■■朝第略沒置*P卻安全￥如如卅防火宣志要啟災(zāi)次郭酣點(diǎn)書在?溟'E率二M三咔憶玄仔氐匐N".=155^底熊注意任錄叮或建資噌詞1靈若切毛妾三好呂其可能專1扒廳?:些詰蘋.」二］卷癥聲蒂二J如及林莖蝮3itLocker^xfl^：［5iP二1我件底毛m車卜□立隹性芋控SI賣甫卜境］P宜蘭帑暗.E市也注旦12、Windows系統(tǒng)注冊(cè)表的配置(1)找到用戶安全設(shè)置的鍵值、SAM設(shè)置的鍵值

(2)修改注冊(cè)表：禁止建立空連接禁止管理共享、關(guān)閉139端口、防范SYN攻擊、減少syn-ack包的響應(yīng)時(shí)間、預(yù)防DoS攻擊、防止ICMP重定向報(bào)文攻擊、不支持IGMP協(xié)議、禁止死網(wǎng)關(guān)監(jiān)控技術(shù)、修改MAC地址等操作。jj■jk" .一1i—i-i—KeyisoA"ujj■jk" .一1i—i-i—KeyisoA"uL1KMStrvirc! -LEi,KSecDD[>-LkJi'KSecPkgi i>{kJi'KtmRm丄..kJ.LanmanSener:―,,Aliases-AutotiinedParameter?.DefaultS&curityLinkage.Parameters?:ShareProvide-rs:SharesLanmanWorkstationiiAdjustedNulISessionPipes窸]autodicconnertErahleAuthenticateUasr,..^roblE-fcrcedlDgoff趙Iersblesecuritysignature通Guid鋤Lmannounc*NullGession^ipesrequiresrcuriiysignature弱restrictnuIlse-ss3cce-ss^|5erviceDll醐GerviceDllUnloadCnStop靈偵ZE靈IAutoShareSevrrKtU_DWUKDREG.DWQRDREG_DWORDREG_DWORDREG_DWOR.DREG-BINA^rREG_DWQRDREG_MULT1_￡ZREG.DWORDREG_DWOR.DREG_EXPAND_5ZREG_DWORDREG_DWORDREG_DWORDIMKHKWUJ⑶DK&C-OOOC-Df(15)Ox&COOOC-OO(0)Ox&COOOCOl(1)Ox&OODOCOD(0)d707523a20ef1Dk&OOOOC-OO(0)Ox&OOOOCOO(0)0x00000001(1)%SystemFiDot36\syDk&OOOOC-OI(1)Ox&COOOC-Ol(1)Ox&COOOCOO(0)打開系統(tǒng)注冊(cè)表：開始一運(yùn)行一鍵入regedit禁止建立空連接：空連接就是不用密碼和用戶名的IPC連接，在Windows下，它是Net命令來(lái)實(shí)現(xiàn)的方法1：開始一運(yùn)行一鍵入regedit--找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001上述操作執(zhí)行完成后，用netshare命令仍能看到ipc$共享，但只是不允許匿名空連接，可使用密碼連接。操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告方法2：開始-設(shè)置-控制面板-管理工具-服務(wù)，在服務(wù)中停止掉server的服務(wù)C禁止管理共享：方法1：在計(jì)算機(jī)管理中直接停止共享右擊我的電腦f管理f共享文件夾f共享f右擊需要停止的共享f停止共享。方法2：編輯注冊(cè)表使用前:方法停止系統(tǒng)默認(rèn)共享，在系統(tǒng)重新啟動(dòng)后，又恢復(fù)了共享，可以通過(guò)修改注冊(cè)表的方法，永久停止系統(tǒng)默認(rèn)共享。在注冊(cè)表中找到如下組鍵：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters，新建DWORD類型的鍵，鍵名AutoShareServer，鍵值設(shè)為0。但I(xiàn)PC$共享不受此影響，要想停止IPC$共享，可建立一個(gè)批處理文件stopipc.bat，內(nèi)容包括netshareipc$/delete一行，然后在啟動(dòng)組中建立一個(gè)快捷方式。當(dāng)以Administrator組中用戶登錄時(shí)，可停止IPC$共享,當(dāng)以其它用戶登錄時(shí)，因不能執(zhí)行NET命令，不能停止IPC$^享。減少Syn-ack包的響應(yīng)時(shí)間：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxConnectResponseRetransmissions定義了重發(fā)SYN-ACK包的次數(shù)。增大NETBT的連接塊增加幅度和最大數(shù)器，NETBT使用139端口。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\BacklogIncrement默認(rèn)值為3，最大20，最小1。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\MaxConnBackLog默認(rèn)值為1000，最大可取40000防范SYN攻擊：相關(guān)的值項(xiàng)在HKLM\SYSTEM\CurrentControlSet\Service\Tcpip\Parameters下。DWORD：SynAttackProtect：定義了是否允許SYN淹沒攻擊保護(hù)，值1表示允許起用Windows的SYN淹沒攻擊保護(hù)。DWORD：TcpMaxConnectResponseRetransmissions：定義了對(duì)于連接請(qǐng)求回應(yīng)包的重發(fā)次數(shù)。值為1，則SYN淹沒攻擊不會(huì)有效果，但是這樣會(huì)造成連接請(qǐng)求失敗幾率的增高。SYN淹沒攻擊保護(hù)只有在該值＞=2時(shí)才會(huì)被啟用，默認(rèn)值為3。(上邊兩個(gè)值定義是否允許SYN淹沒攻擊保護(hù)，下面三個(gè)則定義了激活SYN淹沒攻擊保護(hù)的條件，滿足其中之一，則系統(tǒng)自動(dòng)激活SYN淹沒攻擊保護(hù)。) 預(yù)防DoS攻擊：在注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以防御一定強(qiáng)度的DoS攻擊SynAttackProtectREG_DWORD2EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0防止ICMP重定向報(bào)文的攻擊：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnablelCMPRedirectsREG_DWORD0x0（默認(rèn)值為0x1）不支持ICMP協(xié)議IGMP（IntemetGroupManageProtocol）:Internet組管理協(xié)議，提供internet網(wǎng)際多點(diǎn)傳送的功能，即將一個(gè)ip包拷貝給多個(gè)host,windows系列采用了這個(gè)協(xié)議，因?yàn)榇隧?xiàng)技術(shù)尚不成熟，因此被一些人用來(lái)攻擊windows系統(tǒng)，尤其是對(duì)win98,因?yàn)閷?duì)win95有oob攻擊.受到IGMP攻擊的癥狀是首先出現(xiàn)藍(lán)屏，然后網(wǎng)速變得極慢，有的甚至鼠標(biāo),鍵盤均不管用.非得重起不修改MAC地址：控制面板一網(wǎng)絡(luò)和控制中心一更改適配器設(shè)置一選擇本地要修改MAC地址的網(wǎng)卡電電n皿電電n皿eiM4V］工am窿選兇峪防wfc?￥聞吋 *3C顯丄 WrEwrilMr^ipOr.-名^iLtkKliGB€牝就切Be.zBwiSlS名^iLtkKliGB€牝就切Be.zBwiSlS［集％莞哥宼—A由此M；r；pd-rt(PPPOL：:MHl攻戳枷T荷咐毒茹!I擊a￡J,W虱岫以3H*啲右鍵網(wǎng)卡選擇屬性一配置一高級(jí)一網(wǎng)絡(luò)地址一輸入新的MAC地址Rea-telcPCIeGEEFannilyControler.里在常規(guī)關(guān)于常規(guī)關(guān)于I驅(qū)動(dòng)程鼠「詳細(xì)fT息電源管理屬性r在左邊單擊您想更改的屬性，屬性（P）：衝ES03^A352BED屬性（P）：衝ES03^A352BED?木存在國(guó)）3、文件及文件夾權(quán)限設(shè)置（1）用戶組及用戶的權(quán)限：有哪些組？其權(quán)限是什么？有哪些用戶？有屬哪些組？設(shè)置其權(quán)限。

操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告立骨權(quán)限頃的枳眼■^*-1京王對(duì)象電稱:C:\UsersinistratorEUesktopV^J件枳E艮.組或用戶名（G）;SYSTEM：A-iiiini-etratc-r〔：itlh丄：itlW411妬drii￡nistritorJAilii1nretratore[itlqjuiTL一￡41\A?lnmistr:iturs..I勵(lì)O).-SYSTEM的權(quán)限(P)允在拒絹完全控制偉改讀取和機(jī)行讀取寫入口回HHH可口口口口了關(guān)妨同粋制和權(quán)跟確定SYSTEM的權(quán)限(P)允在拒絹完全控制偉改讀取和機(jī)行讀取寫入口回HHH可口口口口了關(guān)妨同粋制和權(quán)跟確定取消（2）新建一個(gè)文件夾并設(shè)置其訪問(wèn)控制權(quán)限。安全時(shí)象-fe^Ji: C:Wehjke''-.Ailriinietrator''-H”kLop'、&罟訪問(wèn)茂組或用戶名好）:iJSYSTEM7Administrstor(anquair￡41\Administrator)■MAdminiEtr^toreCanqusii-241\kdminielrktcre)添加an...||刪除一冏STEM的權(quán)限冏STEM的權(quán)限（T）允許拒絕完全控制讀取和執(zhí)行列出文件夷內(nèi)容讀網(wǎng)完全控制讀取和執(zhí)行列出文件夷內(nèi)容讀網(wǎng)H圈國(guó)同圓了縮彷問(wèn)枠制和權(quán)阻確定恥肖應(yīng)用如確定恥肖應(yīng)用如編輯其權(quán)限，將拒編輯其權(quán)限，將拒系統(tǒng)的當(dāng)前用戶為Adiministrator,因此選中該用戶,絕權(quán)限項(xiàng)全部打鉤后，點(diǎn)擊應(yīng)用，在打開文件的時(shí)候顯示:操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告操作系統(tǒng)安全實(shí)驗(yàn)報(bào)告4、審核日志分析(1)查找審核日志，顯示其詳細(xì)信息：應(yīng)用程序日志、安全性日志、系 統(tǒng)日志。控制面板一管理工具一事件查看器一windows日志一安全一雙擊事件詳細(xì)信息ObjectNameC:\Wiindows\System32\eventvwr.niscHandleld0x0Transactionld{00000000-0000-0000-0000-000000000000}AccessList%%1538%%1541%%4417%%4418%%4420%%4423%%4424AccessReason%%1538:%%l?01D:(A;;Qxl200a9;;;BA)%%1541:%%L801D:(A;;0xl200a9;;;BA)%%4417:%%1805%%4418:%%L805%%4420:%%1805%%4423:%%1811D:(A;^xl3Olbf;;;BA)%%4424：%%1805AccessMask0x120196Drli/ilArvaiiclr一PnvilegeList -RestrIctedSidCoun10Processld OxaGOProcessName C:\Windows\S/s-tem32\mmc.exeProcessID表示進(jìn)程的身份驗(yàn)證號(hào)是0xa60(2)分析各種日志所描述的內(nèi)容，分析警告、信息、錯(cuò)誤等的意義。信息為普通系統(tǒng)信息，警告為暫時(shí)可不處理問(wèn)題，錯(cuò)誤為必須立即處理的問(wèn)題 5、使用Microsoft基準(zhǔn)安全分析器MBSA2.0對(duì)系統(tǒng)進(jìn)行安全評(píng)估Microsoft基準(zhǔn)安全分析器(MBSA)可以檢查操作系統(tǒng)，還可以掃描計(jì)算機(jī)上的不安全配置。檢查Windows服務(wù)包和修補(bǔ)程序時(shí)，它將Windows組件(如Internet信息服務(wù)(IIS)和COM+)也包括在內(nèi)。MBSA使用一個(gè)XML文件作為現(xiàn)有更新的清單。該XML文件包含在存檔Mssecure.cab中，由MBSA在運(yùn)行掃描時(shí)下載，也可以下載到本地計(jì)算機(jī)上，或通過(guò)網(wǎng)絡(luò)服務(wù)器使用。ReportDetails仍「WORKGROUP?ASUS(M1S-10-2311:04:53)?nnip*rte阪卩《0?姫nrtrwigwwwwnmrewwislrfa?bI-AAiS|Ul5-J3^i和珥口/凸].1Z；33JO!tfiUT" UJtflnotpHfafYWdliniF知idcwScanftacdrsl^-rwwIliniF知idcwScanftacdrsl^-rwwILlD虹嗎FWrrvidEnfr-sw^Hf-LvUM?SaiKinautaa.rtaitf^i FWrrvidEnfr-sw^Hf-LvUM?SaiKinautaa.rtaitf^i Ruk15Z?:mpuM'MwnatUWMd^M±dH3A?.kiffrM<ar*adw喚'Mm■ofi-uvA^dqH^LkoRw*K￡ar?ntheNl*di'dAtijMi；<］>,?七qtiuWTRACrtien.?WE MEhtarff-JlSMedn*G?nbomuh：?ihaMe-ie輸sjroiBrWt?(w-namedC-XWMXff帥時(shí)FrEMKTRflWllfl,93^44rmtE-UIK：MkinmlMCeiiWmuMgScorefaiucf^cKnJtScorefaiucf^cKnJtrfltwLandin丄痂lianaLEgERiS ■*<■：?■—9*1Er^ta3|“5unm3)n辰i^muuhukfcnWbjaT.ta^r-aumuh何rwn岫wutiKruiun?i?d>^iu.n?i.um-mJ MmDfrAOTiiiatwi*dap^MruIrMVHriiiiHirMr、dMMit-fhd-d.'MmBaL-uwiMdaUorwKIv* Ionputanf^urWt#*9￥f>V*Ed ^W'lQCWthSCsnf^OCCUVWfHdCUiHtAlMOKrC3.ne￥*N.Scoregit—hswmene￥*N.Scoregit—hswmeIf-a-rwru?wpflnxiSnuHTi6、信息安全綜合實(shí)驗(yàn)系統(tǒng)中的實(shí)驗(yàn):信息安全01.Windows用戶管理02.Windows策略管理03.Windows網(wǎng)絡(luò)與服務(wù)管理04.Web服務(wù)安全配置06.遠(yuǎn)程桌面安全配置文件事件審計(jì)實(shí)驗(yàn)網(wǎng)絡(luò)事件審計(jì)實(shí)驗(yàn)應(yīng)用程序?qū)徲?jì)實(shí)驗(yàn)主機(jī)監(jiān)管實(shí)驗(yàn)日志事件審計(jì)實(shí)驗(yàn)日志關(guān)聯(lián)審計(jì)實(shí)驗(yàn)審計(jì)跟蹤實(shí)驗(yàn)FAT32數(shù)據(jù)恢復(fù)實(shí)驗(yàn)NTFS數(shù)據(jù)恢復(fù)實(shí)驗(yàn)Snapshot快照實(shí)驗(yàn)主機(jī)存活性判斷實(shí)驗(yàn)服務(wù)端口判斷實(shí)驗(yàn)操作系統(tǒng)判斷實(shí)驗(yàn)操作系統(tǒng)漏洞掃描實(shí)驗(yàn)網(wǎng)絡(luò)攻防03.WindowsServerIP安全配置07.Windows系統(tǒng)賬戶安全評(píng)估08.Windows系統(tǒng)賬戶安全評(píng)估(MBSA)弱口令破解實(shí)驗(yàn)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)驗(yàn)配置Windows系統(tǒng)安全評(píng)估一一日志配置2配置Windows系統(tǒng)安全評(píng)估一一IP協(xié)議安全配置配置Windows系統(tǒng)安全評(píng)估 Windows日志與審計(jì)《操作系統(tǒng)安全》實(shí)驗(yàn)二 Linux系統(tǒng)安全設(shè)置實(shí)驗(yàn)一、 實(shí)驗(yàn)?zāi)康?、 了解Linux操作系統(tǒng)的安全性2、 熟悉Linux操作系統(tǒng)的安全設(shè)置3、 建立Linux操作系統(tǒng)的基本安全框架二、 實(shí)驗(yàn)要求1、 根據(jù)實(shí)驗(yàn)中的安全設(shè)置要求，詳細(xì)觀察并記錄設(shè)置前后系統(tǒng)的變化，給出分析報(bào)告。 2、 使用RPM對(duì)系統(tǒng)的軟件進(jìn)行管理，驗(yàn)證系統(tǒng)內(nèi)軟件的完整性，并分析結(jié)果。3、 比較Windows系統(tǒng)的安全設(shè)置和Linux系統(tǒng)安全設(shè)置的異同。三、 實(shí)驗(yàn)內(nèi)容cd/home進(jìn)入'/home'目錄’cd..返回上一級(jí)目錄cd../..返回上兩級(jí)目錄cd進(jìn)入個(gè)人的主目錄cd~user1進(jìn)入個(gè)人的主目錄cd-返回上次所在的目錄pwd顯示工作路徑Is查看目錄中的文件Is-F查看目錄中的文件Is-I顯示文件和目錄的詳細(xì)資料 Is-a顯示隱藏文件 Is*[0-9]*顯示包含數(shù)字的文件名和目錄名 tree顯示文件和目錄由根目錄開始的樹形結(jié)構(gòu)(1) lstree顯示文件和目錄由根目錄開始的樹形結(jié)構(gòu)(2)mkdirdir1創(chuàng)建一個(gè)叫做'dir1'的目錄’mkdirdir1dir2同時(shí)創(chuàng)建兩個(gè)目錄mkdir-p/tmp/dir1/dir2創(chuàng)建一個(gè)目錄樹rm-ffile1刪除一個(gè)叫做’fileT的文件’rmdirdir1刪除一個(gè)叫做'dir1'的目錄’rm-rfdir1刪除一個(gè)叫做’dir1'的目錄并同時(shí)刪除其內(nèi)容rm-rfdir1dir2同時(shí)刪除兩個(gè)目錄及它們的內(nèi)容mvdir1new_dir重命名/移動(dòng)一個(gè)目錄cpfile1file2復(fù)制一個(gè)文件 cpdir/*.復(fù)制一個(gè)目錄下的所有文件到當(dāng)前工作目錄 cp-a/tmp/dir1.復(fù)制一個(gè)目錄到當(dāng)前工作目錄cp-adir1dir2復(fù)制一個(gè)目錄1、賬戶和口令安全查看和添加賬戶在終端下輸入命令：useradd***,建立一個(gè)新賬戶;Sudo授權(quán)：jiang^ubuntu:stdt>su[sudo]passwordforjtang:rootgubuntu:/home/jiangff|sudo-i表示以root身份登錄，進(jìn)程的實(shí)際用戶ID和有效用戶ID都變成了root,主目錄也切換為root的主目錄。jianggubuntu:sudo-troot@ubuntu:ACroot@ubuntu:~tf|想從root用戶切回user用戶只需執(zhí)行命令：suuserroot^ubuntu:/home/jtang#tail-f/et匸/shadowjiang：$l$P/9LOTfp$CTGE7xtmLTphG520coAz7/:16736:0:99999:7：：：rootguburituT/hoFie/jTangtfuserdddnewuserjtang^^^^^^^H□seradd:user'newuserjtang'alreadyexistsrQot@uburitu:/hone/jierg#|cat/etc/shadaw,查看系統(tǒng)中的賬戶列表；查看文件內(nèi)容catfilel從第一個(gè)字節(jié)開始正向查看文件的內(nèi)容tacfilel從最后一行開始反向查看一個(gè)文件的內(nèi)容morefilel查看一個(gè)長(zhǎng)文件的內(nèi)容lessfilel類似于'more'命令，但是它允許在文件中和正向操作一樣的反向操作head-2filel查看一個(gè)文件的前兩行tail-2filel查看一個(gè)文件的最后兩行tail-f/var/log/messages實(shí)時(shí)查看被添加到一個(gè)文件中的內(nèi)容添加和更改密碼：passwd命令root@ut>untu:/home/Jiang#passednewuserjiangEnternewUNIXpassword:RetypenewUNIXpassword:passwd:passwordupdatedsuccessfullyrootgubuntu:/home/jtangff查看Linux系統(tǒng)中是否有用于檢測(cè)密碼安全的黑客技術(shù)語(yǔ)字典及密碼檢測(cè)模塊：locatepam_cracklib.sodictlgrepcrack

root@ut>untu:/hone/]tangflLocatepan_cracklib*sodiet|grepcrack/usr/sbin/create-zracklib-diet/usr/share/dtet/匚「ackLib-snall/usr/share/Han/nan8/credte^:ra^klib-dictt8,gz/var/cache/crackltb/zractLib_dict.hwm/var/cache/crsckltb/cracklibdict.pwd/var/cache/cracklib/cracklibdict*pwt/var/cache/crackltb/src-diets2、賬戶安全設(shè)置強(qiáng)制用戶首次登陸時(shí)修改口令，強(qiáng)制每90天更改一次口令，并提前10天提示:change命令rootgubuntu:/hame/jiarbgffrootgubunturootgubuntu:/hame/jiarbgffrootgubuntu:/hone/jidngtfroot@ut>untu:/home/Jiarbgffroot@ut>untu:/hone/jiang#root@ubuntui/hone/JiangSfchage-denewuserjiangchage-M90newuserjtangchage-e0newuserjtangchage-W10newuserjtangnewuserjiangYouarerequiredtochangeyourpasswordinChangingpas-swordFornewuserjiang.(current)UNIXpassword:賬戶的禁用與恢復(fù)：passwd命令，鎖定除root之外的不必要的超級(jí)用戶root@ubuntu;/hone/jiang#pesswd-1newuserjiangpasswdipasswordexpiryinfornationchanged.rootgubuntu;/hone/jiang#|把root用戶密碼設(shè)為空了，Linux中都不允許使用空密碼建立用戶組，設(shè)置用戶：groupadd命令、groupmod命令、gpasswd命令groupmod命令更改用戶組信息命令，-n選項(xiàng)用于修改用戶組組名，-g選項(xiàng)用于修改用戶組的GIDgroupadd命令rootgubuntu;/hone/jiong#groupaddusergroupr^ot@ubuntu:/hoFie/jtsngfltail-n1/etc/groupu&ergroupix:1001iroot@ubuntu:/hone/jtang#groupmod命令oot@ubuntu:/hone/jieng#groupnod-nnopmssusergrouproot@ubuntui/home/jiangfitail-n1/etc/groupnopass:x:1001:

gpasswd命令gpasswd命令 設(shè)置密碼規(guī)則：/etc/login.defs文件編輯修改，設(shè)置用戶的密碼最長(zhǎng)使用天數(shù)、最小密碼長(zhǎng)度等 PASS_MAX_DAYS90#密碼最長(zhǎng)過(guò)期天數(shù)PASS_MIN_DAYS80#密碼最小過(guò)期天數(shù)PASS_MIN_LEN10#密碼最小長(zhǎng)度 PASS_WARN_AGE7#密碼過(guò)期警告天數(shù)##Passwordagingcontrols:書 PASS_PWX_DAYS Ma與 PASS_MIN_DAVS l*ltchanges,書 PASSWARNAGE NuFlaxtmunnunberofdaysdpasswordmeybeused?MtnlmunnumberdaysAllowedbetweenpassuordNunberofdayswarninggiL/enbeforeapasswordexpires*PASS_MAX_0ftYS360PASS_MIN_DAVS30PA￡S2WARN_AGE7PA3sZmIN_LEN 為賬戶和組相關(guān)系統(tǒng)文件加上不可更改屬性，防止非授權(quán)用戶獲取權(quán)限：chattr命令、文件的特殊屬性-使用設(shè)置權(quán)限，使用用于取消 chattr+afilel只允許以追加方式讀寫文件chattr+cfilel允許這個(gè)文件能被內(nèi)核自動(dòng)壓縮/解壓chattr+dfilel在進(jìn)行文件系統(tǒng)備份時(shí)，dump程序?qū)⒑雎赃@個(gè)文件chattr+ifilel設(shè)置成不可變的文件，不能被刪除、修改、重命名或者鏈接chattr+sfilel允許一個(gè)文件被安全地刪除 chattr+Sfilel一旦應(yīng)用程序?qū)@個(gè)文件執(zhí)行了寫操作，使系統(tǒng)立刻把修改的結(jié)果寫到磁盤 chattr+ufilel若文件被刪除，系統(tǒng)會(huì)允許你在以后恢復(fù)這個(gè)被刪除的文件lsattr顯示特殊的屬性

+t/etc/pa&swd十i/etcyshddow+i/etc/shadow+t/etc/gshadow/etc/shadow/etc/passwd/etc/gshadow+t/etc/pa&swd十i/etcyshddow+i/etc/shadow+t/etc/gshadow/etc/shadow/etc/passwd/etc/gshadowrootgubuntui/home/jiangflIsattr i 巴/etc/posswd 1 /etc/gshadow刪除用戶和用戶組：userdel命令、groupdel命令root@uburitu:/hoHe/jiangtftsil-n5/etc/groyppulse-access:x:123:jtang:x:1909:&anbashare:x:124;jidngnewuserjtang:x:1001:rbewugroup:x:19e2:root@ubuntu:/hone/jtarg#|刪除用戶組root@ubuntu;/hoHe/jiang#groupdelnewugrouprootgubuntu:/hone/Jiang#tail-n5/etc/grouppulseixi122:pulse-ac匚;123;jiang:x:1000:sambasharerx:124:Jiangrbewuserjiang:xi1001:raotgubuntui/hone/jiarg#刪除用戶r^ot@ubuntu:/hone/jiongfft-ail-n5/etc/groupcolord:x:121:pulse:x:1Z2:pulse-access:x:123:jiang:1000;sambashareixi124rliana限制su命令提權(quán)：/etc/pam.d/su文件，在頭部添加命令:authrequired/lib/security/pam_wheel.sogroup=wheel這樣，只有wheel組的用戶可以su到root用戶jiong@ubuntusudosu[sudo]passwordforjiang:root^ubuntui/ht>me/jiang#xdg-t>pen/etc/pam.d/sugroup=wheelsuthrequired/lib/security/pam_wheel*so##ThePAMconfigurationfilefortheShadowsu1service#Thisallowsrootto|suwithoutpasswords(normaloperation)auth sufficientpanrootok^soUncommentthistoforceuserstobeamemberofgrouprootbeforetheycanuseW*Youcanalsodddltotheendofthislineifyouwanttousethanthedefault"root"(butthisnayhave,,group=fDD,'agroupothersideeffectofdenyingMroot"user,unlessshe'samemberpermittedearlierby ,rsufficientpanrootok*so,r)*ofMfoo,rorexplicitly(Replacesthe'SU_WHEEL_ONLY"optionfromlogin.defs)auth requiredpan_wheel*so(8)將用戶加入到某個(gè)組：usermod命令rootgubuntu:/home/jiang#groupaddnugroot^ubuntu:/home/jtang#useraddnujr?ot@ubuntu:/hone/jisrgfftail-n1/etc/gshsdownuj:!::root@ubuntu:/hoHe/jiangtf|確認(rèn)shadow中的空口令帳號(hào)：awk命令〃中間有一個(gè)！表示密碼為空root@ubuntu:/hone/jtargtfawk'f\f'/etc/shadowllbuuid:!;16273：a：9999S:7;;:speech-dispatcher:1:16273:0:99999:7:::nuj：!:16736:0:99999:7：::nopass:1：16736：3：99999：7：：：rootgubuntu:/hone/jtangdrwxr-xr-x2Jiangjiang4096Oct2317Des-ktopdrwxr-xr-x2jiangjiang4096Oct28OS34D-ocumentsdrwxr-xr-x2jiangjiang4096Oct272317D-ownloads-rw-r--r--1Jiangjiang8980Oct280552examples?desktopdrwxr-xr-x2ji-angjiang4096Det272S17Hustcdrwxr-xr-x2Jiangjiang4096Oct272S17Picturesdrwxr-xr-x2jtangjiang4096Oct2S17Publicdrwxr-xr-x2ji-angjiang4096Det2S17T-enplatesdrwxr-xr-xjiangjiang4096Det272317Videosroot@ubuntu:/hone/jtangi?3、文件系統(tǒng)管理安全(1)查看某個(gè)文件的權(quán)限：Is-1rootgubuntu:/hone/jtang?Is-Itotal44(2)設(shè)置文件屬主及屬組等的權(quán)限：chmod命令root@ubuntu:/hi>ne/jidng#

rootgubuntu:/hone/jiangtf

chnod777examples^desktopIs-Itotal44drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2jtangjtang4096Oct

jtangjtang4096Oct

jtangJtang4096Oct2723:17Desktop2S63;34Docune-nts2723:17DoMnloads-rwxrwxrwxdrwxr-xr-xdrwxr-xr-xdrwxr-xr-xdrwxr-xr-xdrwxr-Kr-x1jlangjtang89S3Oct2995:52examples.desktopjtangjtangjtangjtangjtang2222-rwxrwxrwxdrwxr-xr-xdrwxr-xr-xdrwxr-xr-xdrwxr-xr-xdrwxr-Kr-x1jlangjtang89S3Oct2995:52examples.desktopjtangjtangjtangjtangjtang2222jtangJtangjlmngjlwngjtang4w?64096409640964。96uct

Oct

OctOct

Oct2723:17刖"C2727272723:1723:1723；1723:17PicturesPublicTemplatesVideos(3)切換用戶，檢查用戶對(duì)文件的權(quán)限：su命令root@uburitu:/hone/jiongffIstotal44drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2drwxr-xr-x2jtangJiang4996Octjiangjiang4096Detji&ngjiang4D9bOct27282723:17Desktop09:39Documents23:17DownloadsHangfjdubunruls-1drwxr-xr-x2jiang

drwxr-xr-x2Jiang

drwxr-xr-x2jiangjiang4096drwxr-xr-x2jiang

drwxr-xr-x2Jiang

drwxr-xr-x2jiangjiang4096jiang4096jiang4056Oct27^3:17Oct27^3:17Downloads(4)修改文件的屬主和屬組：chown命令chmodugo+rwxdirectoryl設(shè)置目錄的所有人(u)、群組(g)以及其他人(o)以讀(r)、寫(w)和執(zhí)行(x)的權(quán)限chmodgo-rwxdirectoryl刪除群組(g)與其他人(o)對(duì)目錄的讀寫執(zhí)行權(quán)限chownuserlfilel改變一個(gè)文件的所有人屬性chown-Ruser1directory1改變一個(gè)目錄的所有人屬性并同時(shí)改變改目錄下所有文件的屬性chgrpgroup1file1改變文件的群組chownuser1:group1file1改變一個(gè)文件的所有人和群組屬性find/-perm-u+s羅列一個(gè)系統(tǒng)中所有使用了SUID控制的文件 chmodu+s/bin/file1設(shè)置一個(gè)二進(jìn)制文件的SUID位-運(yùn)行該文件的用戶也被賦予和所有者同樣的權(quán)限chmodu-s/bin/file1禁用一個(gè)二進(jìn)制文件的SUID位chmodg+s/home/public設(shè)置一個(gè)目錄的SGID位-類似SUID，不過(guò)這是針對(duì)目錄的chmodg-s/home/public禁用一個(gè)目錄的SGID位chmodo+t/home/public設(shè)置一個(gè)文件的STIKY位-只允許合法所有人刪除文件chmodo-t/home/public禁用一個(gè)目錄的STIKY位

iianaffluburbtu:~$11total108drwxr-xr-x15Jiangjiang4096Oct2807：29?/drwxr-xr-x3rootroot4096Oct2895152-rw ——1jiangjiang445Det28&9*bash_history-rw-r--r--1jlangjiang220Oct2805：52?bash_logout-rw-1J讓ngjtang3637Oct28醵152.bashredrwx 14jiangjiang4096Oct2801rcache/drwx 14Jiangjiang4096Oct2802：35.conftg/drwxr-xr-k2jtangjtang4096Oct2723J17Desktop/-rw-1jiangjiang25Oct2723tl7*dnredrwxr-xr-x2jlangjiang4096Oct2809：39Documents/drwxr-xr-x2jtangjlang4096Oct2723117DDwnloads/ -rwxrwxrwx1jtangjtang8980Oct2895rootgubuntu:/hone/jiang#chownroot:rootexamples.desktoprootgubuntu:/hone/jiangtf11tot^l108drwxr-xr-x15jiangjiang4096Oct288T29Jdrwxr-xr-x3rootroot4096Det280552''/-rw 1jiang埒ng445Oct28g'.27^bashhistory^rw-「一1jiangjiang220Det289552*bash_logout-rw-r--r--1jiangjiang3637Det280552?ba&h「匸drwx 14jiangjiang4096Oct289109.cache/drwx--——14jiangjiang4096Det28&2；35?c-onfig/drwxr-xr-x2jiangjiang4096Oct272317Desktop/-rw-「一「——1jiangjiang25Oct272317.dnredrwxr-xr-x2j^angjiang4096Oct28&9;39Docunents/drwxr-xr-x2jtangjiang4096Det272317Downloads/-rwxrwxrwx1rootroot9980Det2852examples.desktop*」一... 3_二二■■1 B—H __一me產(chǎn)nt.4—nr■?frv >E (5)文件的打包備份和壓縮、和解壓：tar命令、gzip命令、gunzip命令tar-cvfarchive.tarfilel創(chuàng)建一個(gè)非壓縮的tarballtar-cvfarchive.tarfilelfile2dirl創(chuàng)建一個(gè)包含了'filel','file2'以及'dirl'的檔案文件tar-tfarchive.tar顯示一個(gè)包中的內(nèi)容tar-xvfarchive.tar釋放一個(gè)包tar-xvfarchive.tar-C/tmp將壓縮包釋放到/tmp目錄下tar-cvfjarchive.tar.bz2dir1創(chuàng)建一個(gè)bzip2格式的壓縮包tar-xvfjarchive.tar.bz2解壓一個(gè)bzip2格式的壓縮包tar-cvfzarchive.tar.gzdir1創(chuàng)建一個(gè)gzip格式的壓縮包tar-xvfzarchive.tar.gz解壓一個(gè)gzip格式的壓縮包gzipfile1壓縮一個(gè)叫做'file1'的文件gzip-9file1最大程度壓縮gunzipfile1.gz解壓一個(gè)叫做'file1.gz'的文件備份dump-0aj-f/tmp/homeO.bak/home制作一個(gè)'/home'目錄的完整備份dump-1aj-f/tmp/homeO.bak/home制作一個(gè)'/home'目錄的交互式備份restore-if/tmp/home0.bak還原一個(gè)交互式備份

rootgubuntu:/home/jiangfltar-cvfarchive*tarfilelroot@ubuntui/home/JtangsIsarchive.tarDocumentsexanplesidesktopPicturesTenplatDesktop DownloadsNustc Public Videosrootgubuntu:/hone/jiangS|Public VideosTemplatesPublic VideosTemplatesrootgubuntu:Public VideosTemplatesPublic VideosTemplatesarchive.tarDocunents皂xa?pl■整s.desktopMusicDesktopDownloads IPicturesrootgubuntu:/home/jiang#gunzipgzipfile^gzrootgubuntu:/home/jiang#Isarchive.tarDocumentspxamplps^desktopMusicDesktopDownloadsgzipftie Pictures(6)設(shè)置應(yīng)用于目錄的SGID權(quán)限位：文件權(quán)限用12個(gè)二進(jìn)制位表示，如果該位的值是1,表示有相應(yīng)的權(quán)限：11109876543210SGTrwxrwxrwx第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對(duì)應(yīng)于上面的三組rwx位。上面的-rwsr-xr-x的值為：100111101101-rw-r-Ss的值為：010110100100chmodg+sfilename設(shè)置SGID位chmodg-sfilename去掉SGID設(shè)置SUID作用：讓本來(lái)沒有相應(yīng)權(quán)限的用戶運(yùn)行這個(gè)程序時(shí)，可以訪問(wèn)他沒有權(quán)限訪問(wèn)的資源。root@ubuntu;/hone/jiang#chnodg+sexamples*desktoproot@ubuntur/home/Jiang#lltotal1084、信息安全綜合實(shí)驗(yàn)系統(tǒng)實(shí)驗(yàn)(1)信息安全07.Linux文件系統(tǒng)08.Linux用戶管理09.Linux日志管理10.Linux網(wǎng)絡(luò)與服務(wù)管理20.Linux惡意腳本實(shí)驗(yàn)31.ext2數(shù)據(jù)恢復(fù)實(shí)驗(yàn)IPSAN網(wǎng)絡(luò)存儲(chǔ)實(shí)驗(yàn)NAS網(wǎng)絡(luò)存儲(chǔ)實(shí)驗(yàn)NFS數(shù)據(jù)實(shí)驗(yàn)(2)網(wǎng)絡(luò)攻防16.Linux用戶管理實(shí)驗(yàn)23.綜合掃描實(shí)驗(yàn)《操作系統(tǒng)安全》實(shí)驗(yàn)三 SELinux實(shí)驗(yàn)一、 實(shí)驗(yàn)?zāi)康?、 了解Linux操作系統(tǒng)的安全性2、 熟悉SELinux安全模塊的配置和使用3、 熟悉SELinux框架的基本內(nèi)容二、 實(shí)驗(yàn)要求1、 根據(jù)實(shí)驗(yàn)中的安全設(shè)置要求，詳細(xì)觀察并記錄設(shè)置前后系統(tǒng)的變化，給出分析報(bào)告。2、 熟悉Flask安全體系框架和SELinux安全體系結(jié)構(gòu)的組成。3、 比較Flask安全體系框架和權(quán)能體系結(jié)構(gòu)。三、 實(shí)驗(yàn)內(nèi)容1、 安裝與啟動(dòng)SELinux安全模塊Selinux簡(jiǎn)介：Selinxux的特點(diǎn)：對(duì)訪問(wèn)的控制徹底化，對(duì)所有的文件、目錄、端口的訪問(wèn)都是基于策略設(shè)定的，可由管理員時(shí)行設(shè)定。對(duì)于用戶只賦予最小權(quán)限。用戶被劃分成了一些role（角色），即使是root用戶，如果不具有sysadm_r角色的話，也不是執(zhí)行相關(guān)的管理。哪些role可以執(zhí)行哪些domain（域），也是可以修改的。當(dāng)啟動(dòng)selinux的時(shí)候，所有文件與對(duì)象都有安全上下文。進(jìn)程的安全上下文是域，安全上下文由用戶:角色:類型表示。ubuntu10環(huán)境下：sudoapt-getinstallselinux2、 查看當(dāng)前SELinux目前的設(shè)置，理解設(shè)置影響哪方面的安全？查看selinux加載的內(nèi)核模塊：semodule-l[rooMlocalhost*]#senodule-1Atsevec1.0.0ainavis1+1.0ecs1*0*0c1amav1,1,0clogd1.0.0dee1J.0dn&inaiq1..U1€volutior1.1.0ipsec1*4.0i-scstd1.0+0m.i1Ler1*0.0hk)zilia1.1.0nip]ayer1.1,0nagios1*1*0oddjob1.C.1pc^cd1<010piranha1*0.0postgrey l丄Qprelude1.0.0pyzor 141.0qeniii],1,2SELinux當(dāng)前運(yùn)行狀態(tài)：getenforcerootgubuntu:/home/jiangSgetenforceDisabledrootfflubuntu:/home/jtanaSI設(shè)置運(yùn)行狀態(tài)：sudosetenforce[EnforcingIPermissive1110]SELinux的工作模式一共有三種enforcing>permissive和disabledenforcing 強(qiáng)制模式：只要是違反策略的行動(dòng)都會(huì)被禁止，并作為內(nèi)核信息記錄permissive允許模式：違反策略的行動(dòng)不會(huì)被禁止，但是會(huì)提示警告信息disabled禁用模式：禁用SELinux,與不帶SELinux系統(tǒng)是一樣的，通常情況下我們?cè)诓辉趺戳私釹ELinux時(shí)，將模式設(shè)置成disabled,這樣在訪問(wèn)一些網(wǎng)絡(luò)應(yīng)用時(shí)就不會(huì)出問(wèn)題了root^ubuntu:/home/jiangflsetenforce1rootgubuntu:/home/jtang#getenforceEnforcing查看拒絕信息：getsebool[-a]、getseboolallow_execheapro&t^ubuntu'/hone/jiang#getseb&ol-aallow_execheap一aonBllow_execmem-->onallowexecmod-onallow_execstack-onallowmountonyfLie-onallowpolyinstantiationoffallowptrdceoff3llow_ssh_keysigrb-offallow_user_mysql_connectoffallowuserpostgresqlconnect-->offallow_write_xshn-->offallow_ypbtnd-off:roricsnrelabel—「aofffcron_crond一訪offglobalssp-offLnitupstart--xt>nndi^redri^ontent-“offnf&_export_all_rt>-->offnfs-exportallrwoffsecurenodeoffsecure-mode-insnod-->off>ecure_node_tnsniod-->off;ecure_mode_policyLciad-->offishsysadmlagin——>offjse_lpd_server--aoffjse_nfs_hone_dtrs-->offjse_samba_h&ne_dir&宀offjser_direct_nouse-->offjser_dmesg-->offjser_pingoffjser_rw_noexattrftieoffjsertcpserveroffjser_ttyfile_stat一hoff<dn_sysadm_login-->offtserver_object_mendger-->offoot@ubuntu:/home/jiangl?getseboolallow_execheapmllDvuExecheaD-fonoot@ubuntu:/home/jiangfigetseboolallowexecheapjllow_execheap-->on查看允許的服務(wù)：/var/log/messages>/usr/bin/audit2allow

[rcotftlocalhostJun5ll；2CU5Jun511：22：32Jun5[rcotftlocalhostJun5ll；2CU5Jun511：22：32Jun5Jun□Il：26：05Jun□11^27:51Jun5ll：2B：37Jun511:31:24Jun5l，33：l。LimedcutLiinedoutLimedoutLimedouttime=dcuttimedouttim&=douttimedoutl-ocalhostlp\mlpd2[5036];devicereadl^calhostlp\mlpd2[5104J:deviceread1oc^lhosttp\mlpJ2[5167];deviceread1ocalhostIpvmlpd2[5215,,:deviceread1hostIp1!mlpd2[5280]tdevicereadlocalhosttpvmlpd2[5351]:devicereadl-ocalhasttpvmlpd2[5415]LimedcutLiinedoutLimedoutLimedouttime=dcuttimedouttim&=douttimedoutro&t@ubuntu^/hon?/Jiang#tail/usr/birb/auditZallouexceptValueError,e;printesys?extt(l)exceptlOError,printesys?extt(l)If_name_==H_main_七app二AuditToPolicy()Bpp,贖1口()查看用戶安全上下文：id1.檢查帳號(hào)的安全上下文root?ubuntu:/home/jtang#id-7.systen_u^systen_r:k?rnelt:seroot:system_r:unconfined_t:SystemLow-SystemHigh可以查看selinux錯(cuò)誤日志：sealert-a/var/log/audit/audit.log3、修改SELinux設(shè)置，理解設(shè)置影響哪方面的安全？修改安全上下文：chcon-Rchcon-R-tsamba_share_t/tmp/abc注：安全上下文的簡(jiǎn)單理解說(shuō)明，受到selinux保護(hù)的進(jìn)程只能訪問(wèn)標(biāo)識(shí)為自己只夠訪問(wèn)