unix安全培训.ppt

* * * * * * * * * * * * * * * * Nslookup Settype=any * * * 日志子系统 lastcomm命令报告以前执行的命令。不带变元时， lastcomm命令显示当前统计文件生命周期内记录的所有命令的有关信息，包括命令名、用户、tty、命令花费的CPU时间和一个时间戳。 目 录 Unix安全 Unix系统安全配置 Unix常见应用服务及其安全 Unix常用安全工具 常见UNIX应用服务及其安全要点 DNS FTP TELNET SSH MAIL Web Samba DNS ?DNS （域名系统）适用于域名和IP地址之间的相互转换协议，BIND（Berkeley Internet Name Domain）则是Internet上应用最广泛的DNS服务器。 基本措施 安装或者升级到必威体育精装版的bind 划分DNS 禁止或限制DNS zone传输 关闭递归查询 设计备用DNS 限制动态更新 Chroot的DNS环境 FTP FTP（文件传输协议）适用于主机之间传输文件的协议，而Wuftp是Unix和Linux中应用最广泛的FTP后台程序; 了解那些FTP有安全问题proftp pre3 remote shell Proftp pre10 DoS Wuftp 2.4.18 Wuftp 2.5 Wuftp 2.6 Sun ftp core Old : cd ~root 所以说：从本质上讲FTP是不安全的！即使在加固之后！ FTP安全要点 使用必威体育精装版版本/ / 用ftpuser限制ftp用户ftpaccess控制用户行为，流量等，不允许root、bin和httpd用户进入FTP服务器。 ftp的chroot使用ssh或sftp代替ftp 改变服务器标识 如果允许匿名上传，则上传得文件必须是隐藏的，同时应该禁止下载上传得文件，否则，FTP服务器很有可能被入侵者利用。 TELNET telnet：用来登陆远程机器的明文协议；不安全的telnettelnet历史上的安全问题使用ssh代替telnet SSH：用于数据交换的安全协议，由于其通信是必威体育官网网址的，因此成为telnet、rlogin、FTP的替代品。 Ssh的安全问题 Ssh的其他作用 SSH SSH：用于数据交换的安全协议，由于其通信是必威体育官网网址的，因此成为telnet、rlogin、FTP的替代品。 确保禁用版本号为1的SSH协议，sshd_config文件必须含有以下命令行： Protocol2 不允许根用户通过SSH登陆服务器，确保sshd_config文件必须含有以下命令行： PermitRootLogin no SSH私钥文件只允许根用户读取。 MAIL Sendmail是Internet上最流行的MTA（邮件传输代理） 通过修改sendmail.cf文件改变SMTP的欢迎信息 ； 通过修改sendmail.cf文件编辑expn和vrfy命令，将其关闭； 检查/etc/mail/access内容，该文件包含可以通过sendmail进行中继的主机名，切勿添加不信任的主机名； 关闭relay的功能； 其他:邮件大小控制,黑名单… 由于sendmail易受远程攻击，可以考虑使用qmail作为替代，可以从http://cr.yp.to/qmail.html上获取。 Web Apache：是现在应用最广泛的Web服务器。 改变HTTP标语； 关闭自动索引功能； 将Apache配置为不提供敏感信息文件，如：*.inc、 *.jsp 、 *.java 、 *.php文件； 删除默认的手动文件； 删除默认和示范的CGI脚本及应用； 确保Apache在非根权限下运行：在httpd.conf文件里察看用户（User）和组（Group）的设置，确保设为非根账户，如httpd或apache。 使用相关log文件，并确保已经在httpd.conf文件里设置妥当； 禁用非必需的模块，在httpd.conf文件里注释掉相应的AddModule和LoadModule指令。 Samba Samba:使用SMB（Server Message Block）协议通过网络共享文件及打印机: 修改服务器字符串： 编辑smb.conf将 server string =samba server 修改为：server string =no information 编辑smb.conf设置hostsallow选项来限制可以连接到服务器的主机数； 使用密码加密。 在smb.conf文件中将encypt passwords设置为yes。 目 录 Unix安全 Unix系统安全配置 Unix常见应用服务及其