网络安全基础篇之<十一>

****************************操作系统安全--Linux

******

******Linux 系统的特点：1.兼容UNIX：.API兼容，管理命令和各种工具。2.源代码开放。3.支持各种硬件平台，支持多CPU。4.Linux平台上存在大量的应用软件，以及应用开发工具。

*

* UNIX下的进程控制原语用于控制进程的创建、执行、终止等。其基本原语如下：

       用fork创建新进程，用exec执行新的程序，exit函数和两个wait函数处理终止和等待终止。下面分别讲解一下：

       除了交换进程（swapper）、init进程和精灵进程（daemon）外，一个现存进程调用fork函数是UNIX内核创建一个新进程的唯一方法。

******Linux 内核：

***1.多用户、多任务、分时、软时时处理。2.不是为内核系统，但具有微内核系统的某些特征。3.Intel 版本，I386 的保护模式特权级（内核态(0)和用户态(3),中断系统调用，两种特权级切换）。4.PCB ： 进程控制块，常驻内存。5.进程是最基本的调度单元。

6.进程调度：

******UINX/Linux 安全机制：

***1.UINX/Linux  认证：1.基于口令的认证方式。2.终端认证。3.主机信任。4.第三方认证。

***2.UINX/Linux  访问控制：通过ACL 来实现。

***3.UINX/Linux  日志/审计：目录 UINX -/ var/ adm  Linux - Unix / var / log +++++a.lastlog 记录用户最后一次成功登录时间。b. loginlog 记录不良的道路尝试记录。c. messages 记录输出到系统主控台以及由syslog 系统服务产生的消息。d. utmp 记录当前登录的每个用户。e. utmpx 记录扩展的 utmp 。 f. wtmp 记录每一次用户登录和注销的信息。 g. wtmpx  记录扩展的 wutmp 。h. vold.log 记录使用外部介质的错误。i .  xferkig  记录 FTP 的存储情况 。 j .  sulog  记录 su 命令的使用情况 k.  acct  记录每个用户使用够的 命令。

******UNIX / Linux 系统 的 安全隐患。

***1.口令/帐号安全： 口令信息保存在 passwd 和 shadow 文件中 这两个文件的目录是 / etc . 2. 可信主机文件安全：$Home/.rhost  或/etc /hosts.equiv  用于配置添加可信主机(易受假冒)。3.应用软件漏洞：很重要哦。4. SUID 文件的安全：SUID 是被设置成可以带有文件拥有者身份和权限被执行的可执行文件。5.恶意代码：蠕虫、特洛伊木马。6.文件系统安全：每个文件有三组权限，9 bit

owner ， group ， other --r，w，x。7. 网络服务安全。

*

******UINX/Linux 1.安全漏洞补丁。2.停止不必要的服务。3.升级或更换软件包。4.修改系统配置。5.安装专业的安全工具。

*

******UINX/Linux  安全增强技术：

***1.安装系统补丁软件包。2.最小化系统网络服务。(a.inetd.conf  文件权限设置为600 b .inetd.conf  文件属主 root 。c .service 文件权限设置为644 。 d . service 文件属主 root 。e . inetd.conf ，注销不必要的服务 f . 只开放与系统业务运行有关的网络通信端口  )

3.设置系统开机保护口令。4.弱口令检查，软件破解 Jhon the Ripper .5.禁用默认帐号。6.用SSH 增强网络服务安全。7.利用 tcp_wrapper 增强访问控制。8.构建主机防火墙。9.使用Tripwire 或 md5sum 完整性检测工具。10.检测 LKM 后门。工具：kstat,chkro-otkit , rootkit hunter 。11. 系统安全监测，netstat , lsof , snort 。

******Linux 安全增强实例：

***1.禁止访问重要文件： chmod 600 /etc/inetd.conf   属性不可变：chattr + i /etc / inetd.conf ***chattr - i /etc / inetd.con

***2.禁止不必要的 SUID ： find / -type f\ (-perm - o - perm - 02000\) - print | less  *** chmod a-s program_name 

***3.为LILO 增加开机口令。

***4.设置口令最小长度和最短使用时间：/ect/ lo-gin.defs 参数 PASS-MIN-LEN 、 PASS-MIN-DAYS 

***5.限制远程访问。 文件 ： /ect / hosts.allow  and  /etc/hosts.deny . 命令：# Deny access to everyone      ALL:ALL @ALL  and  

ftp : 202.84317.11 xinhuanet.com 

***6.用户超时注销，/ect/profile   TMOUT = 600 

***7.注销是删除命令记录，/etc/skel/.bash_logout  

rm - f  $ HOME/.bash_history 

*

******Linux 系统常见漏洞

***1.空口令和弱口令帐号

***2.R 命令 rlohin - remove login 远程登录。rsh - remove shell 远程shell  rcp - remove copy - 远程复制。

***3.RPC 服务缓冲区溢出 ： 安装补丁 ，关闭端口 。

***4.缺省 SNMP 字串 ，简单网络管理协议 。关闭。

***5.Sendmail ： 安装补丁 ， Qmail 代替 。

***6.LPD ， 补丁。

***7.Sadmind and Mount  ： 安装补丁。