《操作系统安全》第十章 Linux系统安全增强.ppt

《操作系统安全》第十章 Linux系统安全增强.ppt第10章Linux系统安全增强第一部分教学组织?一、目的要求?。?、掌握常用审计工具的使用。?。?二、工具器材? Hat Enterprise 。?。??本章主要介绍Linux系统安全设置技巧、日志和审计工具的使用和入侵检测工具及使用,从而更有效增强了Linux系统安全。 系统安全设置技巧? 启动和登录安全性设置?1. BIOS安全,设定引导口令?2. 系统帐号的增加、删除和移走?3. 口令设置及加密文件的保护?+Alt+Delete三键重启系统??. BIOS安全,设定引导口令?禁止从软盘启动,并且给BIOS加上密码。每次启动的时候都手工检查一下BIOS,这样可以提高系统的安全性。禁止从软盘启动,可以阻止别人用特殊的软盘启动你的计计算机;给BIOS加上密码,可以防止有人改变BIOS的参数,比如:允许从软盘启动或不用输入口令就可以引导计算机。2. 系统帐号的增加、删除和移走?(1) 增加用户?增加用户有三个过程:?在/etc/passwd文件中写入新用户的入口项;?为新登录用户建立一个HOME目录;?在/etc/group中为新用户增加一个入口项。?在/etc/passwd文件中写入新的入口项时,口令部分可先设置为NOLOGIN,以免有人做为此新用户登录。在修改文件前,应mkdir /etc/ptmp,以免他人同时修改此文件。新用户一般独立为一个新组,GID号与UID号相同(除非他要加入目前已存在的一个新组),UID号必须和其他人不同,HOME目录一般设置在/usr或/home目录下建立一个以用户登录名为名称的目录做为其主目录.(2) 删除用户?删除用户与加用户的工作正好相反,首先在/etc/passwd和/etc/group文件中删除用户的入口项, -r /usr/loginname删除整个目录树。如果用户在/usr/spool/cron/crontabs中有crontab文件,也应当删除。(3)将用户移到另一个系统?这是一个复杂的问题,不只是拷贝用户的文件和用户在/etc/passwd文件中的入口项。首先一个问题是用户的UID和GID可能已经用于另一个系统,若是出现这种情况,必须给要移的用户分配另外的UID和GID,如果改变了用户的UID和GID,则必须搜索该用户的全部文件,将文件的原UID和GID改成新的UID和GID。?用find命令可以完成这一修改: ?find . -user olduid -exec chownnewuid {} ;?find . -group oldgid -exec chgrpnewgid {} ;?也许还要为用户移走其它一些文件: ?/usr/mail/user和/usr/spool/cron/crontabs/user。3. 口令设置及加密文件的保护?口令的安全是Linux安全的一个基本安全设置。许多人都把所有的东西保存在计算机上,防止别人查看这些信息的方法就是用口令把计算机保护起来。没有什么东西是绝对安全的。与常识相反的是:无法破解的口令是不存在的。只要给足时间和资源,所有的口令都能用社会工程(social engineering)或强行计算的方法猜出来。通过社会工程或其它方法获得服务器的口令是最简单和最流行的入侵服务器的方法。