05信息安全竞赛培训_UNIX安全管理_无logo汇.ppt

主要内容 UNIX的发展史 UNIX（solaris)启动过程简介 文件系统安全 系统帐号安全 日志文件系统 系统及网络服务 UNIX其它方面的安全配置 LINUX方面的安全配置 Unix发展历史 系统安全:安全度量 度量标准：Trusted Computer System Evaluation Criteria(1985) 目前常用美国国防部系统所制定的Trusted Computer System Evaluation Criteria(1985) 系统安全程度的七个等级 ：(D1、C1、C2、B1、B2、B3、A1) UNIX系统的安全特征 按照可信计算机评价标准(TCSEC)达到C2级 访问控制 个人身份标识与认证 审计记录 操作的可靠性 主要内容 UNIX的发展史 UNIX（solaris)启动过程简介 文件系统安全 系统帐号安全 日志文件系统 系统及网络服务 UNIX其它方面的安全配置 LINUX方面的安全配置 UNIX系统启动过程简介（1） 系统运行模式简介 0 进入PROM状态（stop+A进入OK状态） 1 管理状态（所有文件系统都挂上的单用户模式，禁止其他用户登录） 2 多用户模式（没有网络文件共享服务） 3 多用户模式（有网络文件共享服务） 4 未使用 5 退出操作系统并关机 6 重新启动机器 S,s 单用户模式 UNIX系统启动过程简介（2） solaris的启动过程 系统自检、显示系统信息、读取启动设备的0扇区、在启动设备寻找启动程序、加载启动程序、启动内核、当系统内核运行完毕，加载好所有的驱动之后，就会把控制权移交给/sbin/init进程，也就是所有进程的父进程，然后由init读取/etc/inittab，依次执行/etc/rc1(2,3)启动脚本，最终到达inittab中指定的默认运行级别。 UNIX系统启动过程简介（3） solaris系统在多用户模式下的启动过程 Init 0 →Init 1 → Init 2 → Init 3 init 0/openboot模式：引导内核，加载硬件驱动，此时可以选择从cdrom引导进入维护模式。 init 1/单用户模式：（加载/分区) 登陆进入维护模式，或按Ctrl+D进入多用户模式 init 2/网络工作站模式：(连接网络，运行网络工作站服务) 运行/etc/rc2脚本连接网络，启动S69inet服务,运行部分inetd网络服务 init 3/网络服务器模式：(运行各种网络服务) 运行/etc/rc3脚本启动网络服务器 Linux启动过程简介 启动过程类似于UNIX，但在Linux中，系统运行级别是并行式的，也就是系统加载完内核和mount /文件系统之后，就会直接跳转到相应的默认运行级别。 在Solaris中，采取了一种串行化的引导方式。 物理安全 保护硬件环境； 保护硬件； 关闭不用的接口：并行口、串行、红外或USB； 设置开机口令； 严格限制对系统的物理存储； 安装操作系统时应该在非生产的网络中，或放置在断开的网络中； 使用第二系统来接收厂商提供的升级报或补丁程序. PROM openBoot OpenBoot安全级别 none ：不需要任何口令 command：除了boot和go之外所有命令都需要口令 full：除了go命令之外所有命令都需要口令。 改变OpenBoot安全级别 设置口令命令 #eeprom security-password 改变安全级别为command #eeprom security-mode=command AIX系统的自动加载文件系统 AIX可在启动时自动加载文件系统信息： 需要加载的信息存放在/etc/filesystems mount -t nf 加载所有在/ect/filesystems中定义type=nfs的文件系统 显示已加载的文件系统及状态： df -v,mount 主要内容 UNIX的发展史 UNIX（solaris)启动过程简介 文件系统安全 系统帐号安全 日志文件系统 系统及网络服务 UNIX其它方面的安全配置 LINUX方面的安全配置 UNIX文件系统 文件系统基础 文件系统的目录结构 文件系统类型 文件系统基础 文件系统安全是UNIX系统安全的核心。 在UNIX中，所有的事物都是文件。用户数据的集合是文件，目录、进程、命令、设备、甚至网络连接也是文件。 文件系统的目录结构（1） / 根文件系统，用于存储系统内核，启动管理和其他文件系统的装载点。 /opt目录包含第三方应用软件。 /export目录一般包含用于NFS共享的目录。 /export/home目录包含用户的个人主目录。 /var 存储经常发生变化的文件，如邮件，日志等。 /usr 第二个文件系统。基本上是和系统核