linux第10章系統(tǒng)安全課件

上傳人:94****0 文檔編號(hào):253210419 上傳時(shí)間:2024-12-01 格式:PPT 頁(yè)數(shù):38 大?。?.10MB
收藏 版權(quán)申訴 舉報(bào) 下載
linux第10章系統(tǒng)安全課件_第1頁(yè)
第1頁(yè) / 共38頁(yè)
linux第10章系統(tǒng)安全課件_第2頁(yè)
第2頁(yè) / 共38頁(yè)
linux第10章系統(tǒng)安全課件_第3頁(yè)
第3頁(yè) / 共38頁(yè)

下載文檔到電腦,查找使用更方便

20 積分

下載資源

還剩頁(yè)未讀,繼續(xù)閱讀

資源描述:

《linux第10章系統(tǒng)安全課件》由會(huì)員分享,可在線閱讀,更多相關(guān)《linux第10章系統(tǒng)安全課件(38頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,Linux操作系統(tǒng)實(shí)訓(xùn)教程,主講人 劉曉輝,Linux操作系統(tǒng)實(shí)訓(xùn)教程主講人 劉曉輝,1,第10章 Linux系統(tǒng)安全,本章要點(diǎn),常見攻擊類型,Linux系統(tǒng)安全策略,網(wǎng)絡(luò)服務(wù)安全,腳本安全,使用Snort進(jìn)行入侵檢測(cè),網(wǎng)絡(luò)防火墻,第10章 Linux系統(tǒng)安全本章要點(diǎn),2,10.1 常見的攻擊類型,10.1.1 掃描,10.1.2 嗅探,10.1.3 木馬,10.1.4 病毒,幾種常見的攻擊方式,包括端口掃描、嗅探、種植木馬、傳播病毒等等。,10.1 常見的攻擊類型10.1.1 掃描,3,10.1.1 掃描

2、,1.什么是掃描器,2.工作原理,3.掃描器能干什么,4.常用的端口掃描技術(shù),(1)TCP connect()掃描,(2)TCP SYN掃描,(3)TCP FIN掃描,(4)IP段掃描,(5)TCP反向ident掃描,(6)FTP返回攻擊,10.1.1 掃描1.什么是掃描器,4,10.1.2 嗅探,1.嗅探原理,2.嗅探造成的危害,竊取用戶名和密碼,捕獲專用或機(jī)密信息,竊取高級(jí)訪問權(quán)限,窺探低級(jí)的協(xié)議信息,3.常見的嗅探器,Tcpdump/Windump,Sniffit,Ettercap,Snarp,4.嗅探特征,網(wǎng)絡(luò)通信丟包率反常,網(wǎng)絡(luò)帶寬出現(xiàn)反常,5.嗅探對(duì)策,及時(shí)打補(bǔ)丁,本機(jī)監(jiān)控,監(jiān)控本

3、地局域網(wǎng)的數(shù)據(jù)幀,對(duì)敏感數(shù)據(jù)加密,使用安全的拓樸結(jié)構(gòu),10.1.2 嗅探1.嗅探原理4.嗅探特征,5,10.1.3 木馬,提示,網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一臺(tái)主機(jī)提供服務(wù)(服務(wù)器),另一臺(tái)主機(jī)接受服務(wù)(客戶機(jī))。作為服務(wù)器的主機(jī)一般會(huì)打開一個(gè)默認(rèn)的端口并進(jìn)行監(jiān)聽,如果有客戶機(jī)向服務(wù)器的這一端口提出連接請(qǐng)求,服務(wù)器上的相應(yīng)程序就會(huì)自動(dòng)運(yùn)行,來應(yīng)答客戶機(jī)的請(qǐng)求,這個(gè)程序稱為守護(hù)進(jìn)程。對(duì)于特洛伊木馬,被控制端就成為一臺(tái)服務(wù)器,控制端則是一臺(tái)客戶機(jī)。,10.1.3 木馬提示 網(wǎng)絡(luò)客戶/服務(wù)模式的原理是一,6,10.1.4 病毒,1.可執(zhí)行文件型病毒,2.蠕蟲(worm)病毒,3.腳本病毒,4.后門程序

4、,10.1.4 病毒1.可執(zhí)行文件型病毒,7,10.2 Linux系統(tǒng)安全策略,10.2.1 分區(qū)安全,10.2.2 系統(tǒng)引導(dǎo)安全,10.2.3 賬號(hào)安全,10.2.4 密碼安全,10.2.5 系統(tǒng)日志,系統(tǒng)安全包括分區(qū)安全、系統(tǒng)引導(dǎo)安全、賬號(hào)安全、密碼安全等,10.2 Linux系統(tǒng)安全策略10.2.1 分區(qū)安全,8,10.2.1 分區(qū)安全,修改/etc/fstab,提示,各個(gè)單獨(dú)分區(qū)的磁盤空間大小應(yīng)充分考慮,避免因某些原因造成分區(qū)空間用完而導(dǎo)致系統(tǒng)崩潰。,10.2.1 分區(qū)安全 修改/etc/fstab 提示,9,10.2.3 賬號(hào)安全,使用su命令,刪除用戶,修改文件屬性,10.2.3

5、賬號(hào)安全 使用su命令 刪除用戶 修改文件,10,10.2.4 密碼安全,1.強(qiáng)制密碼設(shè)置規(guī)范,2.密碼數(shù)據(jù)庫(kù)的保護(hù)手段,提示,系統(tǒng)管理員可以采取各種策略來確保密碼安全。但首先要讓用戶們明白密碼安全的重要性,同時(shí)制定密碼策略來強(qiáng)制密碼設(shè)置規(guī)范。這包括確定可接受的密碼設(shè)置要求、更換密碼的時(shí)限、密碼需要包含多少字符等等。系統(tǒng)管理員還可以運(yùn)行檢測(cè)工具來查找密碼數(shù)據(jù)庫(kù)的安全漏洞。,10.2.4 密碼安全1.強(qiáng)制密碼設(shè)置規(guī)范提示,11,10.2.5 系統(tǒng)日志,1.基本日志命令的使用,2.使用Syslog設(shè)備,連接時(shí)間日志,進(jìn)程統(tǒng)計(jì),錯(cuò)誤日志,10.2.5 系統(tǒng)日志1.基本日志命令的使用連接時(shí)間日,12,

6、連接時(shí)間日志和錯(cuò)誤日志,查看錯(cuò)誤日志,連結(jié)時(shí)間日志,所有位置,連接時(shí)間日志和錯(cuò)誤日志查看錯(cuò)誤日志 連結(jié)時(shí)間日志,13,2.使用Syslog設(shè)備,記錄郵件信息,到一個(gè)文件中,存儲(chǔ)日志,并設(shè)置級(jí)別,2.使用Syslog設(shè)備 記錄郵件信息存儲(chǔ)日志,14,2.使用Syslog設(shè)備,將日志發(fā)送到郵箱,將消息傳送至messages,提示,在有些情況下,可以把日志送到打印機(jī),這樣網(wǎng)絡(luò)入侵者怎么修改日志都不能清除入侵的痕跡。因此,syslog設(shè)備是一個(gè)攻擊者的顯著目標(biāo),破壞了它將會(huì)使用戶很難發(fā)現(xiàn)入侵以及入侵的痕跡,因此要特別注意保護(hù)其守護(hù)進(jìn)程以及配置文件。,2.使用Syslog設(shè)備 將日志發(fā)送到郵箱 將消息傳

7、送至,15,10.3 網(wǎng)絡(luò)服務(wù)安全,10.3.1 iptables,10.3.2 TCP Wrappers,10.3.3 xinetd,10.3.4 常見網(wǎng)絡(luò)服務(wù)的安全問題,網(wǎng)絡(luò)服務(wù)安全包括:iptables、TCP Wrappers、xinetd及其他常見網(wǎng)絡(luò)服務(wù)安全。,10.3 網(wǎng)絡(luò)服務(wù)安全10.3.1 iptables,16,10.3.1 iptables,1.iptables基礎(chǔ),2.簡(jiǎn)單iptable管理,10.3.1 iptables1.iptables基礎(chǔ),17,1.iptables基礎(chǔ),用man查看iptables幫助信息,GNOME進(jìn)入安全級(jí)別設(shè)置,提示,基于瀏覽器界面的服務(wù)

8、器管理系統(tǒng)Webmin也具備iptable的管理能力。甚至有些Linux的發(fā)布版本的整個(gè)目的就是為了提供一個(gè)iptable的GUI前臺(tái)、一定的配置功能、合理健全的默認(rèn)配置、路由服務(wù)配置界面的整合以及其他常用的網(wǎng)絡(luò)防火墻設(shè)備的功能。,1.iptables基礎(chǔ) 用man查看iptables幫,18,2.簡(jiǎn)單iptable管理,(1)備份,(2)恢復(fù),(3)安全設(shè)置,修改內(nèi)核變量,修改腳本,2.簡(jiǎn)單iptable管理(1)備份,19,(1)備份,進(jìn)行設(shè)置,執(zhí)行“iptables-L”命令,(1)備份進(jìn)行設(shè)置 執(zhí)行“iptables-L”命令,20,(1)備份,存儲(chǔ)iptables設(shè)置,(1)備份 存

9、儲(chǔ)iptables設(shè)置,21,(2)恢復(fù) 和(3)安全設(shè)置,恢復(fù)設(shè)置,修改network腳本,(2)恢復(fù) 和(3)安全設(shè)置 恢復(fù)設(shè)置 修改netwo,22,10.3.2 TCP Wrappers,1.Tcp Wrappers的功能,2.Tcp Wrappers的配置,查看tcp_wrappers具體,信息的文件所有位置,配置,hosts.allow,10.3.2 TCP Wrappers1.Tcp Wr,23,10.3.3 xinetd,xinetd服務(wù)配置,10.3.3 xinetdxinetd服務(wù)配置,24,10.3.4 常見網(wǎng)絡(luò)服務(wù)的安全問題,1.WuFTPD,2.Telnet,3.Se

10、ndmail,4.su,5.named,10.3.4 常見網(wǎng)絡(luò)服務(wù)的安全問題1.WuFTPD,25,10.4 腳本安全,10.4.1 處理用戶輸入,10.4.2 注意隱式輸入,腳本就是運(yùn)行在網(wǎng)頁(yè)服務(wù)器上的文本程序,例如:ASP、PHP、CGI、JSP、ISAP等,腳本攻擊就是利用這些文件的設(shè)置和編寫時(shí)的錯(cuò)誤或疏忽,進(jìn)行攻擊的,如果一個(gè)服務(wù)器存在這些漏洞,那么它就很容易被攻破。這些文本文件一般都是要結(jié)合數(shù)據(jù)庫(kù)來使用的,這些數(shù)據(jù)庫(kù)有Access、MsSQL、MySQL、Oracle等。,10.4 腳本安全10.4.1 處理用戶輸入,26,10.5 使用Snort進(jìn)行入侵檢測(cè),10.5.1 入侵檢測(cè)

11、系統(tǒng)簡(jiǎn)介,10.5.2 snort介紹,10.5.3 安裝Snort,10.5.4 使用Snort,10.5.5 配置snort規(guī)則,10.5.6 編寫Snort規(guī)則,10.5.7 snort規(guī)則應(yīng)用舉例,入侵檢測(cè)和使用網(wǎng)絡(luò)防火墻,正是安全防范的兩大措施。,10.5 使用Snort進(jìn)行入侵檢測(cè)10.5.1 入侵檢,27,10.5.1 入侵檢測(cè)系統(tǒng)簡(jiǎn)介,1.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),2.基于主機(jī)的入侵檢測(cè)系統(tǒng),3.混合式入侵檢測(cè)系統(tǒng),4.文件完整性檢查工具,10.5.1 入侵檢測(cè)系統(tǒng)簡(jiǎn)介1.基于網(wǎng)絡(luò)的入侵檢測(cè)系,28,10.5.2 snort介紹,1.snort是一個(gè)輕量級(jí)的入侵檢測(cè)系統(tǒng),2.sn

12、ort的可移植性很好,3.snort的功能非常強(qiáng)大,10.5.2 snort介紹1.snort是一個(gè)輕量級(jí),29,10.5.3 安裝Snort,1.獲得snort,Snort下載地址:http:/www.snort.org,2.安裝snort,10.5.3 安裝Snort1.獲得snort,30,1.獲得snort,下載snort,壓縮包,下載libpcap,庫(kù)壓縮包,1.獲得snort下載snort下載libpcap,31,2.安裝snort,(1)解壓libpcap包和snort包,(2)編譯libpcap庫(kù),(3)安裝snort,(4)編譯snort,鼠標(biāo)右鍵解壓,執(zhí)行./configu

13、re命令,2.安裝snort(1)解壓libpcap包和sno,32,10.5.4 使用Snort,1.作為嗅探器,2.記錄數(shù)據(jù)包,3.作為入侵檢測(cè)系統(tǒng),查看snort用法,提示,Snort命令的各個(gè)參數(shù)可以分開寫或任意結(jié)合在一塊。例如,./snort-d-v-e 和./snort-vde 的效果是完全相同的。,10.5.4 使用Snort1.作為嗅探器查看snor,33,2.記錄數(shù)據(jù)包,使用-vde參數(shù),記錄數(shù)據(jù)包,2.記錄數(shù)據(jù)包 使用-vde參數(shù) 記錄數(shù)據(jù)包,34,2.記錄數(shù)據(jù)包,執(zhí)行“snort l/log-b”,2.記錄數(shù)據(jù)包 執(zhí)行“snort l/log-b”,35,3.作為入侵檢測(cè)

14、系統(tǒng),snort最重要的用途還是作為網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS),使用下面的命令行可以啟動(dòng)這種模式:,./snort-dev-l./log-h 192.168.0.95/24-c snort.conf,提示,如果用戶想長(zhǎng)期使用snort作為自己的入侵檢測(cè)系統(tǒng),最好不要使用-v選項(xiàng)。因?yàn)槭褂眠@個(gè)選項(xiàng),使snort向屏幕上輸出一些信息,會(huì)大大降低snort的處理速度,從而在向顯示器輸出的過程中丟棄一些包。,3.作為入侵檢測(cè)系統(tǒng) snort最重要的用,36,10.5.5 配置snort規(guī)則,pass:放行數(shù)據(jù)包,log:把數(shù)據(jù)包記錄到日志文件,alert:產(chǎn)生報(bào)警消息并日志數(shù)據(jù)包,10.5.5 配置snort規(guī)則 pass:放行數(shù)據(jù)包,37,10.6 動(dòng)手實(shí)踐,安裝snort并用snort進(jìn)行入侵檢測(cè),(1)下載,(2)安裝,10.6 動(dòng)手實(shí)踐 安裝snort并用snort進(jìn)行入侵檢,38,

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  sobing.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號(hào):ICP2024067431號(hào)-1 川公網(wǎng)安備51140202000466號(hào)


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺(tái),本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請(qǐng)立即通知裝配圖網(wǎng),我們立即給予刪除!