1、第7章 Linux操作系统的安全机制,7.1 Linux操作系统简介,1概述Linux是一套免费使用和自由传播的类Unix操作系统,这个系统是由全世界各地成千上万的程序员设计和实现的,其目的是建立不受任何商品化软件版权制约的、全世界都能自由使用的Unix兼容产品。,Linux的优点包括: 提供了先进的网络支持,内置TCP/IP; 真正意义上的多任务、多用户作系统; 与UNIX系统在源代码级兼容,符合IEEE POSIX标准; 核心能仿真FPU; 支持数十种文件系统格式; 完全运行于保护模式,充分利用了CPU性能; 开放源代码,用户可以自己对系统进行改进; 采用先进的内存管理机制,更加有效地利用
2、物理内存。,2Linux操作系统的发展,(1)国际性大公司大力支持Linux (2)政府对Linux的支持 3Linux面临的问题,7.2 Linux系统的安全机制,7.2.1 C1/C2安全级设计框架 7.2.2 用户账号与口令安全 1Linux登录认证机制,图7-1 终端登录流程图,2Linux的口令文件 3Linux系统的口令安全,7.2.3 文件系统与访问控制,1文件格式 2文件权限 3改变权限 4特殊权限位,7.2.4 Linux的安全审计,1与日志相关命令 2syslog设备,7.2.5 网络监视与入侵检测,1TCP Wrapper 2入侵检测,7.3 Linux系统安全防范,7.
3、3.1 系统漏洞扫描1主机漏洞扫描 2网络漏洞扫描,7.3.2 查找后门与系统恢复,1账号与密码文件 2手工检查非法入侵 3检查系统守护进程 4检查网络连接和监听端口 5检查系统日志 6检查系统中的core文件 7检查系统文件完整性,7.3.3 系统安全加固,1BIOS安全 2LILO安全 3禁用所有特殊账号 4选择恰当的密码 5启用shadow支持功能 6root账号 7禁止普通用户对控制台的所有访问 8禁用&卸载所有不使用的服务,9TCP_WRAPPERS 10使系统对ping没反应 11不要显示系统发行文件 12更改“/etc/host.conf”文件 13“/etc/services”文件 14不接受从不同控制台的根用户登录 15限制使用su命令,16shell日志 17禁用Control-Alt-Delete键盘关机命令 18修改脚本文件在“/etc/rc.d/init.d”目录下的权限 19隐藏系统信息 20禁用通常不用的 SUID/SGID 程序 21保持最新的系统核心 22增强安全防护工具,
