UNIX安全管理.pdf

信息安全技术 UNIX安全管理 议程 UNIX基本安全知识 UNIX常见应用服务及其安全 Unix系统安全安装和设置 入侵防护与恢复 unix系统安全基本知识 UNIX综述 UNIX系统的安全特征 按照可信计算机评价标准(TCSEC)达到C2级 有控制的存取保护 访问控制 个人身份标识与认证 审计记录 操作的可靠性 UNIX系统的安全模型 Unix 系统结构 文件系统基础 文件系统安全是UNIX系统安全的核心。 在UNIX中，所有的事物都是文件。用户数据的集 合是文件，目录是文件，进程是文件，命令是文 件，设备是文件、甚至网络连接也是文件。 文件系统结构 文件系统结构 文件系统类型 正规文件：（A S C I I文本文件，二进制数据文件，二进制可 执行文件等） 目录 特殊文件 链接 （硬链接、软链接） Sockets （进程间通信时使用的特殊文件） Unix文件系统的权限 Jack$ ls –l a.txt - rwxr-xr-x 3 jack root 1024 Sep 13 11:58 a.txt 12345678910 1: 目录或文件（文件类型）， －普通文件,b块文件,c字符设备，d 目录，l符号链接 234:用户rwx （所有者许可） 567:组rwx （组许可） 8910:其他rwx （其他人许可） 3:链接数 jack ：用户 Root：组 1024：字节数 Sep 13 11:58：最后修改时间 a.txt：名字 Unix文件系统的权限 Chmod/chown/chgrp Suid：set-user-id，4000,使程序以所有者身份运行，而 忽略实际执行该程序的用户身份。 Sgid:2000,使程序以所有者的组身份运行，而忽略实际执 行该程序的用户的组。 Unix的密码系统 /etc/passwd ; /etc/shadow; /etc/master.passwd 用户密码的强度问题 Shell的控制 密码过期的优缺点 PAM认证系统 Unix的系统服务 /etc/inetd.conf /etc/service /etc/Rc*.d Unix常见应用服务及其安全防护 常见UNIX应用服务及其安全要点 DNS FTP TELNET SSH MAIL Web Samba DNS DNS （域名系统）适用于域名和IP地址之间的相互转换 协议，BIND （Berkeley Internet Name Domain）则是 Internet上应用最广泛的DNS服务器。 maxdnam version nxt sig naptr e solinger fdmax 4.8 - 4.8.1 - - 4.8.3 - 4.9.3 - 4.9.4 - 4.9.4 p1