CISP-2UNIX安全管理.ppt

信息安全技术UNIX安全管理 中国信息安全产品测评认证中心（CNITSEC） CISP-2-UNIX安全管理（培训样稿） 系统安全: 安全度量 度量标准：Trusted Computer System Evaluation Criteria(1985) 系统安全程度的七个等级 ：(D1、C1、C2、B1、B2、B3、A1) 安全威胁: 系统为什么不安全 安全威胁: 安全事故的后果 直接经济损失 名誉、信誉受损 正常工作中断或受到干扰 效率下降 可靠性降低 其他严重的后果 黑客技术并不神秘 什么是黑客 通过网络, 利用系统中的一些漏洞和缺陷,对计算机系统进行入侵的人 hacker与cracker: Hacker ? Cracker, 但对于大众, hacker 即 cracker 常见黑客攻击方式 直接入侵攻击主机 盗用破坏或者修改数据 拒绝服务(缩写DoS) 等等… 常见unix系统攻击手法 黑客攻击手法(一) 收集信息 扫描 Nmap扫描的演示 社会工程 公开信息 利用系统漏洞 DNS的配置失误,搜集演示 Finger的演示 黑客攻击手法(二) 尝试获得主机入口 密码猜测 远程溢出 Sniffer 社会工程 程序漏洞 绕道 黑客攻击手法(三） 尝试获得最高权限 本地溢出 木马 社会工程 窃取，欺骗 程序漏洞 黑客攻击手法(四) 扩大攻击范围 清除系统记录 Log记录清除试验 留下系统后门 Bind shell演示 跳跃攻击其他主机 unix系统安全基本知识 Unix文件系统的权限 drwxr-xr-x 3 root root 1024 Sep 13 11:58 manage 12345678910 1:目录或文件， －文件,b块文件,c字符设备，d目录，l符号链接 234:用户rwx 567:组rwx 8910:其他rwx Unix文件系统的权限 Chmod/chown/chgrp 八进制数值 试验: chmod 7777 test 注意： 1000 粘合位 2000 setgid 4000 setuid Unix的密码系统 /etc/passwd ;/etc/shadow;/etc/master.passwd user:x:538:538::/home/user:/bin/passwd user:$1$DpPTuMQH$dmnhHNLNNlpnFuTbUoQaJ/:11204:0:99999:7:-1:-1:134540364 用户密码的强度问题 Shell的控制 密码过期的优缺点 PAM认证系统 Unix的系统服务 /etc/inetd.conf /etc/service /etc/Rc*.d Unix的log系统 /etc/syslog.conf *.err;kern.notice;auth.notice /dev/console*.err;kern.debug;daemon.notice;mail.crit /var/adm/messages*.alert;kern.err;daemon.err operator*.alert root*.emerg *mail.debug ifdef(`LOGHOST, /var/log/syslog, @loghost) ifdef(`LOGHOST, ,user.err /dev/consoleuser.err /var/adm/messagesuser.alert `root, operatoruser.emerg *) Unix Log系统 syslog.conf的格式如下设备.行为级别 [；设备.行为级别] 记录行为注意各栏之间用[Tab]来分隔，用空格是无效的。 第一栏：设备 描述auth认证系统，即询问用户名和口令cron 系统定时系统执行定时任务时发出的信息daemon某些系统的守护程序的syslog,如由in.ftpd产生的logkern 内核的syslog信息lpr 打印机的syslog信息mail 邮件系统的syslog信息mark 定时发送消息的时标程序news 新闻系统的syslog信息user本地用户应用程序的syslog信息uucp uucp子系统的syslog信息local0..7 种本地类型的syslog信息,这些信息可以又用户来定义*:代表以上各种设备