2022年Linux系统安全与通配符 .pdf

戴威尔网络安全培训LINUX 系统安全一信息安全相关介绍二 Linux 系统安全策略三 Linux 管理员职责四通配符一信息安全包括:-1.-机密性机密性也就是数据所有者的一个控制权,不让非法用户和没有权限的用户查看数据内容!2.-完整性数据不能残缺,不能减少,不能增加,保证数据的一个原始的状态.,不让非法用户随意修改数据内容!3.-抗否认性数据的发送者,也就是创造者.不能被否认,也就是身份识别.是对数据的一个签名,只属于数据的所有者,不可被否认的!4.-可用性比如说数据具有了机密性,完整性,但是随着时间关系,可能数据读取不出来.我们就说这个数据的可用性给破坏了常见的信息安全术语Hacker(黑客观):拥有超群的计算机技术,追求技术创新与资源共享这样一种精神的人!(褒义词)计算机网络,计算机的发明与发展少了不黑客的支持!Cracker(骇客):专门从事破坏计算机,网络,信息安全的一群人!漏洞:是由软件的设计的一个疏忽导致的能避过系统的安全措施的一种错误，可被骇客直接利用的！常见的有缓冲区溢出漏洞，骇客利用此漏洞可以直接拿到系统的最高权限，所以我们在平时的服务操作中，应该用普通用户执行，并严格设置权限，这样即使有人通过服务入侵进来，也只能拿到服务运行者的身份，而不能拿到系统最高权限。这个是由程序员疏忽造成的！脆弱性：能被骇客用来来破坏信息安全系统的弱点。不能被黑客直接利害，一般是用户有意无意暴露的！（比如说我们电脑的一个弱口令，那么它就是一个典型的脆弱性代表）攻击(attack):试图绕过系统安全控制的做一些破坏活动，比如非法破坏别人的数据，造成对方数据的一个机密性，完整性。或者破坏系统正常的功能。造成服务器无法运行。这样的一种行为就是所谓的攻击！特洛伊木马(Trojan horse)：简称木马，是一种通过正常途径混进计算机的有害程序，可以让远程用户实现远程操纵的这台计算机的程序！病毒 Virus：依赖其它程序生存，可以自我复制的代码蠕虫(Worm)：不需要寄主，可以独立生存，主动传播的的程序，这是黑客技术与病毒的结合所产生的衍生品！拒绝服务(Dos/DDos)：通过发送大量无效的正常请求，占用服务器资源，使服务器达到最大的服务极限，从而拒绝正常用户的服务！二 Linux 系统安全策略名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页，共 3 页 -戴威尔网络安全培训1 物理安全:只允许 linux 系统管理员物理接触主机2 启动安全:主要涉及到linux 系统启动过程中的一些程序（比如主板BIOS 及 LINUX的引导程序GRUP），对于共享主机来讲，尤其是LINUX系统，我们都知道LINUX系统是支持多用户登录的，在LINUX下可以用一个账户同时在多种终端登录，也可以多个不同用户同时登录操作，所以此时我们就应该为主板BIOS 设置密码，和GRUP 引导程序设置密码(在前几课了李老师给你们讲过如何设置GRUP 密码了吧！)这样就能防止非法用户通过光盘或软件引导绕过系统安全检测来破坏系统安全!(1.vi/etc/grub.conf 加入 password -md5 密码2.grub-md5-crypt 回车再输入两次密码，就会显示MD5 加密密码3.grub-md5-crypt /etc/grub.conf 把 MD5 加密的密码追回到/etc/grub.conf配置文件后面4.把追回进去的加密密码放到前面的passwork -md5 后面5这样可以防止用户通过在GRUP 引导选择界面按E 或 S进入单用户模式，从而绕过密码验证！)3 登录安全:限制用户只能使用哪几中方式登录LINUX服务器，以及登录IP，数目等等！（常见的登录方式：Telnet 登录，SSH，webMIN 登录.以及其它 LINUX远程管理软件登录）4 运行安全:系统运行中，程序不应该有漏洞，用户要经常给系统打补丁！除了程序安全外我们还要注意自己的权限安全：比如我们创建这个一个目录 1.Touch /abc 2.chmod 777/abc 3.ls-l 或 ll/abc 此时这个目录是任何人可完全控制的，那么它有可能是黑客攻击的一个目录，那么就算别人不攻击，他们不停的往里面写数据，都能造成我们系统拥阻！把我们硬盘充满。应删除。我们可以用这个命令搜索下系统所有的777 权限的文件 find /-perm-002|more ls-ls 或 ll /dev/log 或/dev/ipip 或/dev/inet/rip 5 通信安全：也就是网络通信过程中的账号和密码这些敏感数据的一个安全性在平时通信时不要使用ftp.imap.smtp.http.telnet。这些都是明文传输，密码直接暴 露 在 互 联 网 上！我 们 可 以 使 用 sftp.ftps/ftp imaps/imap smtps/smtp https/http ssh/telnet(至于如何配置这些协议，大家可以在网上找找相关文档，这类文档非常多的！)6 网络服务安全：限制服务器的客户主机的数目和IP 三.LINUX管理员职责1 根据前面的要求部署安全策略2 定期检查日志，设置报警功能3 跟踪应用软件发布网站，及时为软件升级打补丁（LINUX下软件都是在不断开发的）四.通配符shell 通配符是键盘上特殊字符中的一些代表特殊功能的字符！常用见的通配符有：星号*问号?中括号 大括号 叹号!？：代表一个字符：代表任意字符：可选，同中括号中任意字符相匹配1-10 a-z ：同大括号中指定的字符匹配a,b,c,linux!:代表非，也就是否认的意思!a-c !a,b 名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 3 页 -戴威尔网络安全培训&后台运行！名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 3 页 -