信息安全專題培訓(xùn)(Unix系統(tǒng)安全).ppt

1、NSFocus Information Technology Co. Ltd. Unix系統(tǒng)安全,徐毅 Xylon Training dept. , Customer Support Center August 2005,Strictly Private daemon.notice;mail.crit /var/adm/messages,日志系統(tǒng)配置-設(shè)備,auth 認(rèn)證系統(tǒng),由login、su和getty產(chǎn)生 cron 系統(tǒng)定時(shí)系統(tǒng)執(zhí)行定時(shí)任務(wù)時(shí)發(fā)出的信息 daemon 守護(hù)程序的syslog,如由in.ftpd產(chǎn)生的log kern 內(nèi)核的syslog信息 lpr 打印機(jī)的syslog信息

2、 mail 由syslog自己產(chǎn)生，為日志蓋上時(shí)間戳 mark 定時(shí)發(fā)送消息的時(shí)標(biāo)程序 news 新聞系統(tǒng)的syslog信息 *: 代表以上各種設(shè)備,日志系統(tǒng)配置-行為級別,行為級別描述（危險(xiǎn)程度遞增） debug 程序的調(diào)試信息 info 報(bào)告性消息 notice 需要以后注意的通知 warning 警告信息 err 其它系統(tǒng)錯(cuò)誤 crit 危險(xiǎn)的系統(tǒng)狀態(tài)，如硬件或軟件無效 alert 應(yīng)該立即被糾正的情況 emerg 最嚴(yán)重的消息，如立即關(guān)閉系統(tǒng) none 指定的服務(wù)程序未給所選擇的,日志系統(tǒng)配置-特殊,配置loghost loghost 日志輸出到打印機(jī) 把打印機(jī)連接到終端端口/dev/

3、ttya上，在/etc/syslog.conf中加入配置語句 auth.notice/dev/ttya,帳戶清理與設(shè)置,userdel/passmgmt (uucp,listen, lp,smtp,adm) /etc/default/login的設(shè)置 禁止非console root登陸 登陸超時(shí) 登陸掩碼設(shè)置 /etc/defualt/passwd 密碼長度，過期等,使用ASET,The Automated Security Enhancement Tool自動安全增強(qiáng)工具 系統(tǒng)文件訪問權(quán)的證實(shí) 系統(tǒng)文件的檢查 用戶/組的檢查 系統(tǒng)配置文件檢查 環(huán)境變量檢查 Eeprom檢查 防火墻的設(shè)置,L

4、inux高級安全技巧,普通的安全加固 治標(biāo)不治本 被動防御 無法阻止高級入侵者 高級安全防御 攻擊免疫 易用性降低 對實(shí)施者要求較高,攻擊免疫新概念,即使存在漏洞，緩沖區(qū)溢出無效 即使存在SQL注入，無法利用 即使緩沖區(qū)溢出成功，無法得到shell 即使得到root權(quán)限，仍然無法更改系統(tǒng)設(shè)置,本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 在線代理|網(wǎng)頁代理|代理網(wǎng)頁| 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|,Linux極限安全架構(gòu),Apache/ProFTP/MySQL chroot環(huán)境運(yùn)行 修改或隱藏所有daemon的banner，OS fingerprint偽裝 動態(tài)腳本使用Apache的mod-security模塊 Iptables限制反向TCP連接，過濾UDP、ICMP Anti-緩沖區(qū)溢出內(nèi)核補(bǔ)丁 內(nèi)核MAC（Mandatory Access Control）,本資料由-大學(xué)生創(chuàng)業(yè)|創(chuàng)業(yè)|創(chuàng)業(yè)網(wǎng) 在線代理|網(wǎng)頁代理|代理網(wǎng)頁| 減肥藥排行榜|淘寶最好的減肥藥|什么減肥藥效果最好|減肥瘦身藥|,Q&A,感謝聆聽！ Thank you for atten