UNIX操作系统安全.pptVIP

今日主题 一、UNIX安全 二、UNIX攻击 三、UNIX安全建议 四、安全配置 五、入侵分析 六、入侵恢复 七、UNIX安全资源 一、UNIX安全 1、物理安全 2、用户安全 3、系统安全 4、网络安全 5、程序安全 1、物理安全 BIOS 控制台口令 隔离 2、用户安全 ? 用户和口令 ? 用户、用户组及超级用户 ? 文件系统 ? 加密 ? 用户和口令 每一个使用UNIX系统的人都有一个用户名，每一个用户名都应有一个秘密的口令。 用户名是一个标识，它告诉计算机你是谁；而口令是一个确认证据。 ? 用户名和口令的规则 用户名 ? 长度不少于 3 个字符的字 母数字串。 口 令 ? 1 到 8 个字符的字母数字串。 ?口令文件 /etc/passwd root:fi3sED95ibqR6:0:1:0000-Admin:/:/sbin/sh daemon:x:1:1:0000-Admin:/: adm:x:4:4:0000-Admin(0000):/var/adm: smtp:x:0:0:mail daemon user:/: guest::104:601::/home/guest:/bin/csh numa:eh5/.mj7NB3dx:206:201::/home/numa:/bin/csh 每一行由用户名、口令密文、UID、GID、用户名全称、用户的主文件目录、shell等七个域组成。 ? 影子口令文件 /etc/passwd存放常用信息 /etc/shadow存放口令密文 ? 口令管理 ? 口令设置、选择 ? 口令修改（passwd命令） ? 口令保管（秘密） ? /etc/group文件 /etc/group文件包含一个列表，列举每一个用户组以及所对应的GID。 root::0:root other::1: bin::2:root,bin,daemon sys::3:root,bin,sys,adm adm::4:root,adm,daemon uucp::5:root,uucp mail::6:root tty::7:root,tty,adm ? 超级用户能够做什么？ 系统安装 系统配置 进程控制（杀死任何进程等） 设备控制 网络控制 文件系统控制 ? 超级用户不能够做什么？ 写入以只读方式安装的文件系统 解密/etc/passwd文件中的口令 解密用户使用crypt等命令加密的文件 ? 超级用户带来的安全问题 超级用户是UNIX系统安全的核心 ? 文件授权 r 允许读 w 允许写 x 允许执行 s SUID或SGID t sticky位 ? 文件授权 三种类型的用户： owner 文件的拥有者 group 同组用户 other 其它用户 ? 例子 -rwxr-xr-x 1 root other 343 Feb 23 09:58 run ? 改变文件授权 chmod命令 chgrp命令 chown命令 ? umask umask命令设置缺省的创建文件属性。 umask值为4位的8进制数，补码表示文件属性。 ? SUID/SGID SUID/SGID用来解决进程运行过程中被授于另一个UID或GID的问题。 SUID/SGID是UNIX系统特殊的一种技术。 ? 为什么需要SUID或SGID？ passwd mail 某些系统功能的实现需要SUID或SGID ? SUID/SGID带来的问题 cp /usr/bin/ksh /tmp cd /tmp chown root ./ksh chmod 4755 ksh 一旦该shell被用户运行，则任何用户以后都可以成为超级用户。 SUDO sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行的命令，那么用sudo对你是非常适合的。 Sudo实验 Visudo 添加ghy ALL=ALL #Chm