CISP-2-UNIX安全管理.ppt
- 文档编号:2213454
- 上传时间:2022-10-28
- 格式:PPT
- 页数:121
- 大小:1.09MB
CISP-2-UNIX安全管理.ppt
《CISP-2-UNIX安全管理.ppt》由会员分享,可在线阅读,更多相关《CISP-2-UNIX安全管理.ppt(121页珍藏版)》请在冰豆网上搜索。
信息安全技术信息安全技术UNIX安全管理安全管理中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(中国信息安全产品测评认证中心(CNITSECCNITSECCNITSECCNITSEC)CISP-2-UNIXCISP-2-UNIXCISP-2-UNIXCISP-2-UNIX安全管理(培训样稿)安全管理(培训样稿)安全管理(培训样稿)安全管理(培训样稿)cnitseccnitsec系统安全系统安全:
安全度量安全度量nn度量标准:
度量标准:
TrustedComputerSystemTrustedComputerSystemEvaluationCriteria(1985)EvaluationCriteria(1985)nn系统安全程度的七个等级系统安全程度的七个等级:
(D1(D1、C1C1、C2C2、B1B1、B2B2、B3B3、A1)A1)cnitseccnitsec安全威胁:
系统为什么不安全nn网络建设非常迅猛网络建设非常迅猛,较少考虑安全问题较少考虑安全问题nn缺乏安全知识和意识缺乏安全知识和意识nn网络仍然在不断发生变化网络仍然在不断发生变化nn安全工具不能完全自动处理安全漏洞和安全工具不能完全自动处理安全漏洞和威胁威胁nn缺乏安全管理人员缺乏安全管理人员cnitseccnitsecnn直接经济损失直接经济损失nn名誉、信誉受损名誉、信誉受损nn正常工作中断或受到干扰正常工作中断或受到干扰nn效率下降效率下降nn可靠性降低可靠性降低nn其他严重的后果其他严重的后果安全威胁:
安全事故的后果cnitseccnitsec黑客技术并不神秘cnitseccnitsec什么是黑客nn通过网络通过网络,利用系统中的一些漏洞和缺陷利用系统中的一些漏洞和缺陷,对计算机系统进行入侵的人对计算机系统进行入侵的人nnhacker与与cracker:
HackerCracker,但对于大众但对于大众,hacker即即crackercnitseccnitsec常见黑客攻击方式nn直接入侵攻击主机直接入侵攻击主机nn盗用破坏或者修改数据盗用破坏或者修改数据nn拒绝服务拒绝服务(缩写缩写DoS)nn等等等等cnitseccnitsec常见unix系统攻击手法cnitseccnitsec黑客攻击手法
(一)nn收集信息收集信息扫描扫描扫描扫描NmapNmap扫描的演示扫描的演示扫描的演示扫描的演示社会工程社会工程社会工程社会工程公开信息公开信息公开信息公开信息利用系统漏洞利用系统漏洞利用系统漏洞利用系统漏洞DNSDNS的配置失误的配置失误的配置失误的配置失误,搜集演示搜集演示搜集演示搜集演示FingerFinger的演示的演示的演示的演示cnitseccnitsec黑客攻击手法
(二)nn尝试获得主机入口尝试获得主机入口密码猜测密码猜测密码猜测密码猜测远程溢出远程溢出远程溢出远程溢出SnifferSniffer社会工程社会工程社会工程社会工程程序漏洞程序漏洞程序漏洞程序漏洞绕道绕道绕道绕道cnitseccnitsec黑客攻击手法(三)nn尝试获得最高权限尝试获得最高权限本地溢出本地溢出本地溢出本地溢出木马木马木马木马社会工程社会工程社会工程社会工程窃取,欺骗窃取,欺骗窃取,欺骗窃取,欺骗程序漏洞程序漏洞程序漏洞程序漏洞cnitseccnitsec黑客攻击手法(四)nn扩大攻击范围扩大攻击范围清除系统记录清除系统记录清除系统记录清除系统记录LogLog记录清除试验记录清除试验记录清除试验记录清除试验留下系统后门留下系统后门留下系统后门留下系统后门BindshellBindshell演示演示演示演示跳跃攻击其他主机跳跃攻击其他主机跳跃攻击其他主机跳跃攻击其他主机cnitseccnitsecunix系统安全基本知识cnitseccnitsecUnix文件系统的权限nndrwxr-xr-xdrwxr-xr-x3rootroot1024Sep1311:
583rootroot1024Sep1311:
58managemanagenn1234567891012345678910nn1:
1:
目录或文件,目录或文件,目录或文件,目录或文件,文件文件文件文件,b,b块文件块文件块文件块文件,c,c字符设备,字符设备,字符设备,字符设备,dd目录,目录,目录,目录,ll符号链接符号链接符号链接符号链接nn234:
用户用户rwxnn567:
组组rwxnn8910:
其他其他rwxcnitseccnitsecUnix文件系统的权限nnChmod/chown/chgrpnn八进制数值八进制数值nn试验试验:
chmod7777testnn注意:
注意:
10001000粘合位粘合位粘合位粘合位20002000setgidsetgid40004000setuidsetuidcnitseccnitsecUnix的密码系统nn/etc/etc/passwdpasswd;/etc/shadow;/etc/;/etc/shadow;/etc/master.passwdmaster.passwduser:
x:
538:
538:
/home/user:
/bin/passwduser:
x:
538:
538:
/home/user:
/bin/passwduser:
$1$DpPTuMQH$dmnhHNLNNlpnFuTbUuser:
$1$DpPTuMQH$dmnhHNLNNlpnFuTbUoQaJ/:
11204:
0:
99999:
7:
-1:
-1:
134540364oQaJ/:
11204:
0:
99999:
7:
-1:
-1:
134540364nn用户密码的强度问题用户密码的强度问题用户密码的强度问题用户密码的强度问题nnShellShell的控制的控制的控制的控制nn密码过期的优缺点密码过期的优缺点密码过期的优缺点密码过期的优缺点nnPAMPAM认证系统认证系统认证系统认证系统cnitseccnitsecUnix的系统服务/etc/etc/inetd.confinetd.conf/etc/service/etc/service/etc/etc/RcRc*.d*.dcnitseccnitsecUnix的log系统/etc/etc/syslog.confsyslog.conf*.err;kern.notice;auth.notice/dev/console*.err;kern.notice;auth.notice/dev/console*.*.err;kern.debug;daemon.notice;mail.criterr;kern.debug;daemon.notice;mail.crit/var/adm/messagesvar/adm/messages*.alert;kern.err;daemon.erroperator*.alert;kern.err;daemon.erroperator*.alertroot*.alertroot*.*.emergemerg*mail.debugmail.debugifdef(LOGHOSTifdef(LOGHOST,/var/log/syslogvar/log/syslog,loghostloghost)ifdef(LOGHOSTifdef(LOGHOST,user.err/dev/consoleuser.err/dev/consoleuser.err/user.err/var/adm/messagesvar/adm/messagesuser.alertroot,operatoruser.alertroot,operatoruser.emerguser.emerg*)cnitseccnitsecUnixLog系统syslog.confsyslog.conf的格式如下的格式如下的格式如下的格式如下设备设备设备设备.行为级别行为级别行为级别行为级别;设备;设备;设备;设备.行为级别行为级别行为级别行为级别记录行为记录行为记录行为记录行为注意各栏之间用注意各栏之间用注意各栏之间用注意各栏之间用TabTab来分隔,用空格是无效的。
来分隔,用空格是无效的。
来分隔,用空格是无效的。
来分隔,用空格是无效的。
第一栏:
设备第一栏:
设备第一栏:
设备第一栏:
设备描述描述描述描述authauth认证系统,即询问用户名和口令认证系统,即询问用户名和口令认证系统,即询问用户名和口令认证系统,即询问用户名和口令croncron系统定时系统执行定时任务时发出的信息系统定时系统执行定时任务时发出的信息系统定时系统执行定时任务时发出的信息系统定时系统执行定时任务时发出的信息daemondaemon某些系统的守护程序的某些系统的守护程序的某些系统的守护程序的某些系统的守护程序的syslogsyslog,如由如由如由如由in.ftpdin.ftpd产生的产生的产生的产生的loglogkernkern内核的内核的内核的内核的syslogsyslog信息信息信息信息lprlpr打印机的打印机的打印机的打印机的syslogsyslog信息信息信息信息mailmail邮件系统的邮件系统的邮件系统的邮件系统的syslogsyslog信息信息信息信息markmark定时发送消息的时标程序定时发送消息的时标程序定时发送消息的时标程序定时发送消息的时标程序newsnews新闻系统的新闻系统的新闻系统的新闻系统的syslogsyslog信息信息信息信息useruser本地用户应用程序的本地用户应用程序的本地用户应用程序的本地用户应用程序的syslogsyslog信息信息信息信息uucpuucpuucpuucp子系统的子系统的子系统的子系统的syslogsyslog信息信息信息信息local0.7local0.7种本地类型的种本地类型的种本地类型的种本地类型的syslogsyslog信息信息信息信息,这些信息可以又用户来定义这些信息可以又用户来定义这些信息可以又用户来定义这些信息可以又用户来定义*:
代表以上各种设备代表以上各种设备代表以上各种设备代表以上各种设备cnitseccnitsecUnixLog系统nn第二栏:
行为级别第二栏:
行为级别第二栏:
行为级别第二栏:
行为级别描述(危险程度递加)描述(危险程度递加)描述(危险程度递加)描述(危险程度递加)debugdebug程序的调试信息程序的调试信息程序的调试信息程序的调试信息infoinfo信息消息信息消息信息消息信息消息noticenotice要注意的消息要注意的消息要注意的消息要注意的消息warningwarning警告警告警告警告errerr一般性错误一般性错误一般性错误一般性错误critcrit严重情况严重情况严重情况严重情况alertalert应该立即被纠正的情况应该立即被纠正的情况应该立即被纠正的情况应该立即被纠正的情况emergemerg紧急情况紧急情况紧急情况紧急情况nonenone指定的服务程序未给所选择的指定的服务程序未给所选择的指定的服务程序未给所选择的指定的服务程序未给所选择的cnitseccnitsecSyslog系统举例nn这里举一个比较通用的例子这里举一个比较通用的例子,某一台主机某一台主机的的log记录要求记录要求,所有的认证信息存到所有的认证信息存到auth.log,各个各个deamon的的log,包括包括telnet,ftp的连接和状态记录到的连接和状态记录到deamon.log,maillog单独记录到单独记录到maillog.log文件文件,其他信息记录与其他信息记录与messages里面里面.另外所有的这些另外所有的这些log同样同样要传到一台特定的要传到一台特定的loghost主机。
主机。
cnitseccnitsecSyslog系统举例nn在在在在/etc/hosts/etc/hosts中中中中定定定定义义义义一一一一台台台台主主主主机机机机的的的的别别别别名名名名为为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CISP UNIX 安全管理