Linux操作系统实用教程11

《Linux操作系统实用教程11》由会员分享，可在线阅读，更多相关《Linux操作系统实用教程11（19页珍藏版）》请在装配图网上搜索。

1、Linux应用基础应用基础十一十一 Linux系统的安全管理系统的安全管理信息与通信工程学院信息与通信工程学院Linux操作系统实用教程十一十一 Linux系统的安全管理系统的安全管理第十一章 Linux系统的安全管理v本章目标 了解计算机网络安全基础知识 掌握Linux系统的日志管理 掌握Linux系统的安全防范的策略 掌握Linux下防火墙管理Linux操作系统实用教程十一十一 Linux系统的安全管理系统的安全管理第十一章 Linux系统的安全管理v11.1 计算机网络安全的基础知识v11.2 Linux系统中的日志安全管理v11.3 Linux系统的安全防护设置v11.4 Linux系

2、统的防火墙管理Linux操作系统实用教程11.1 计算机网络安全的基础知识计算机网络安全的基础知识v11.1.1 计算机网络安全的概念及其特征 通用定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域 狭义的“网络信息安全”是指网络上信息内容的安全，即侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充和诈骗等有损于合法用户的行为。它本质上是保护用户的

3、利益和隐私Linux操作系统实用教程11.1 计算机网络安全的基础知识计算机网络安全的基础知识v11.1.2 计算机操作系统中的不安全因素 人为因素 病毒感染 特洛伊木马 系统漏洞 v11.1.3 计算机网络安全中的关键技术 防火墙技术、数据加密技术 入侵检测技术、防病毒技术 访问与控制技术、鉴别和认证技术、虚拟专用网技术Linux操作系统实用教程11.2 Linux系统中的日志安全管理系统中的日志安全管理 v11.2.1 日志文件的类型 syslogd，/etc/syslog.conf 连接时间日志 /var/log/wtmp，/var/run/utmp 进程统计日志 错误日志 /var/l

4、og/messages，syslogdv11.2.2 浏览日志文件 v11.2.3 安全管理中常用的日志文件 Linux操作系统实用教程11.2 Linux系统中的日志安全管理系统中的日志安全管理 v11.2.2 浏览日志文件 控制台的X窗口 系统管理系统日志 远程客户端浏览器使用Webmin浏览 字符命令查看v11.2.3 安全管理中常用的日志文件 /var/log/wtmp#last username port /var/log/lastlog#lastlog/var/log/secureLinux操作系统实用教程11.3 Linux系统的安全防护设置系统的安全防护设置 v11.3.1 系

5、统记录文件的安全性管理#cat/var/log/secure|grep refused 查看受到的攻击信息 /etc/profile HISTSIZE=30 限制Shell命令记录大小 /etc/skel/.bash_logout 添加 rm-f$HOME/.bash_history 用户注销时删除命令记录Linux操作系统实用教程11.3 Linux系统的安全防护设置系统的安全防护设置 v11.3.2 启动和登录系统的安全性设置 禁止从软盘启动系统（BIOS设置）禁止Ctrl+Alt+Del重启机器命令 设置安全性高的口令 设置口令文件不可更改#chattr+i/etc/passwd&sha

6、dow&group&gshadow 限制su命令 /etc/pam.d/su 添加 auth sufficient/lib/security/pam_rootok.so debug auth required/lib/security/pam_wheel.so group=isd 删除登录信息 删除系统中不使用的账户Linux操作系统实用教程11.3 Linux系统的安全防护设置系统的安全防护设置 v 11.3.3 限制网络访问的设置 限制NFS访问权限 /etc/exports，添加 /dir/to/export (ro,root_squash)/dir/to/export (ro,root

7、_squash)inetd访问权限设置 /etc/inietd.conf，权限（root）ftp telent shell login exec talk ntalk imap pop-2 pop-3 finger auth（禁用）登录终端设置/etc/securetty 允许和禁止远程访问/etc/hosts.allow/etc/hosts.deny 用SSH代替Telnet#kill-HUP inetdLinux操作系统实用教程11.3 Linux系统的安全防护设置系统的安全防护设置 v11.3.4 增强系统的安全性设置 禁止不必要的SUID程序#find/-type f(-perm-04

8、00-o-perm-0200)-print|less#chmod a-s program_name 避免显示系统和版本信息/etc/inietd.conf telnet stream tcp nowait root/usr/sbin/tcpd in.telnetd-h 用户超时注销/etc/prifile TMOUT=600Linux操作系统实用教程11.3 Linux系统的安全防护设置系统的安全防护设置 v11.3.4 增强系统的安全性设置 检查开机时显示的信息#dmesg bootmessage 禁止提供finger服务#rm/usr/bin/finger 设置系统目录的访问权限#chmo

9、d 711 dir_name 系统及时升级Linux操作系统实用教程11.3 Linux系统的安全防护设置系统的安全防护设置 v 11.3.5 防止攻击的设置 阻止ping /etc/rc.d/rc.local echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all 防止IP欺骗 host.conf order bind,hosts multi off nospoof on 防止DoS攻击/etc/security/limits.conf*hard core 0*hard rss 5000*hard nproc 20/etc/perm.d/login se

10、ssion required/lib/security/pam_limits.soLinux操作系统实用教程11.4 Linux系统的系统的防火墙管理v 11.4.1 防火墙简介 防火墙的含义 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合 是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力 防火墙是提供信息安全服务，实现网络和信息安全的基础设施 防火墙是一组软件和硬件的组合Linux操作系统实用教程11.4 Linux系统的系统的防火墙管理v11.4.1 防火

11、墙简介 防火墙的功能 防火墙是网络安全的屏障 防火墙可以强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 Linux操作系统实用教程11.4 Linux系统的系统的防火墙管理v11.4.2 防火墙的类型和设计策略 防火墙的类型 数据包过滤型防火墙 在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)根据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包头中的各种标志位等因素来确定是否允许数据包通过 核心是安全策略即过滤算法

12、的设计Linux操作系统实用教程11.4 Linux系统的系统的防火墙管理v11.4.2 防火墙的类型和设计策略 防火墙的类型 应用级网关型防火墙 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能 代理服务型防火墙 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类 防火墙的设计策略Linux操作系统实用教程11.4 Linux系统的系统的防火墙管理v11.4.3 配置Linux的防火墙 X窗口下的防火墙配置 系统管理安全级别和防火墙 字符终端下的防火墙配置#system-config-securitylevel Webmin服务Linux操作系统实用教程