操作系统安全实训.doc

目录 1 Linux加固方案 1 1.1操作系统加固 1 1.1.1补丁安装 1 1.1.2 帐号、口令策略修改 2 1.2网络与服务加固 3 1.2.1基本配置 3 1.2.2 攻击防范 4 1.2.3 Apache服务加固 5 1.2.4 配置iptables 7 1.2.5 配置SSH 9 2 Windows加固方案 10 2.1 操作系统加固 10 2.1.1开启Windows自带防火墙，关闭ping服务，打开3389、80等服务 10 2.1.2账户管理，删除没用的账号 15 2.1.3对系统账号进行登录限制 16 2.1.4 不允许administrator用户直接登录操作系统，并添加管理员账号。 16 2.1.5 更改缺省密码长度限制、登录错误次数、密码复杂度。 17 2.1.6设备应配置日志功能，记录对与设备相关的安全事件。 18 2.1.7关闭无效的服务，提高系统性能，增加系统安全性。 19 2.2 IIS加固 20 2.2.1对IIS服务进行账号管理、认证授权加固 20 2.2.2 对IIS服务登陆的IP地址进行控制 21 2.2.3 对IIS服务日志配置 21 2.2.4 对IIS服务协议通信安全性加固 22 2.2.5 对IIS服务错误页面访问进行定制、重定义错误信息 22 2.2.6 对IIS服务文件安全配置要求：删除不必要的脚本影射。 23 2.2.7 对IIS服务关闭并删除默认站点 23 3 常见攻击及防范 25 3.1 ARP攻击 25 3.2木马攻击（灰鸽子） 28 3.2.1木马生成与植入 28 3.2.2木马的功能 32 3.2.3木马的删除 36 3.3防火墙的安装与使用（360、ISA或其他防火墙） 36 实训小结 37 1 Linux加固方案 1.1操作系统加固 1.1.1补丁安装 补丁地址：/security/updates/, 如图1-1、1-2所示： 图 1-1 进入redhat客户门户网站 图 1-2 下载必威体育精装版补丁并安装 1.1.2 帐号、口令策略修改 1.去除不需要的账号 首先查看系统中的用户“/cat/passwd”，如图1-3所示： 图 1-3 查看系统中的用户 如果下面这些系统默认帐号不需要的话，建议删除：lp, sync, shutdown, halt, news, uucp, operator, games, gopher。格式如下，如图1-4所示：#userdel lp 图 1-4 删除用户 再次查看账号是否被删除如下图1-5所示： 图 1-5 查看删除的用户 删除系统不需要的默认帐号应当明确系统的角色，避免误删除默认帐号。 2.使root PATH环境变量中不包含当前目录“.” 如果root PATH环境变量中包含当前目录“.”，使用命令：#vi /etc/profile 去除“:.”部分，如图1-6所示： 图 1-6 root 使PATH环境变量中不包含当前目录“.” 防止root执行恶意特洛伊木马，减少安全隐患。 3.缺省密码长度限制 使用命令：#vi /etc/login.defs把下面这行 PASS_MIN_LEN 5 改为 PASS_MIN_LEN 8，如图1-7所示： 图 1-7 更改缺省密码长度限制 防止系统弱口令的存在，减少安全隐患。 1.2网络与服务加固 1.2.1基本配置 1.取消不需要的服务 取消不需要的服务，如：ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth等等。。 查看linux系统中的服务chkconfig –list；如图1-8所示，使用“chkconfig 服务 off”来关闭服务 比如关闭telnet服务，如图1-9所示： 图 1-8 查看linux系统中的服务 图 1-9 关闭服务 2.更改主机解析地址的顺序 “/etc/host.conf”说明了如何解析地址。编辑“/etc/host.conf”文件（vi /etc/host.conf），加入下面该行： # Lookup names via DNS first then fall back to /etc/hosts. order bind,hosts # We have machines with multiple IP addresses. multi on # Check for IP address spoofing nospoof on 第一项设置首先通过DNS解析IP地址，然后通过hosts文件解析。第二项设置检测是否“/etc/hosts”文件中的主机是否拥有多个IP地址（比如有多个以太口网卡）。第三项设置说明要注意对本机未经许可的IP