第01章 Linux系统安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.4Linux日志系统策略
Linux的日志文件很多,但是/var/log/wtmp, /var/log/messages,/var/log/faillog(权限设置为 600) ,/var/log/secure (如果是Debian, /var/log/auth.log将代替它)最好是存在的 服务器支持很多的用户的话,这些日志文件的大 小会很快地增加,在服务器硬盘不是非常充足的 情况下,必须采取措施限制日志文件的大小,定 期做好日志备份和清除是非常重要的
2.5Linux远程安全
传输的数据是经过压缩的,所以可以加快 传输的速度 供了很强的验证机制与非常安全的通信环 境 SSH(Secure Shell)最初由芬兰的一家公 司开发,但由于受版权和加密算法的限制, 在开源系统里面使用免费的替代软件 OpenSSH
2.1Linux本地帐户安全
Linux系统的安全策略: Linux系统的用户账号策略 管理员的工作中,相当重要的一环就是管 理账号 在管理 Linux 主机的账号时,一个最重要 的方面就是确保每一个UID仅仅使用一次
2.1Linux本地帐户安全
设置有限的登陆次数来预防无休止的登陆 攻击 通过编辑/etc/pam.d/system-auth,添加下 面两句可以设置账户最多连续登陆5次,超 过5次账户将被锁定,只有管理员才能帮助 解锁 auth required pam_tally.so deny=5 account required pam_tally.so
2.2Linux密码策略
当设置口令时效的天数为99999时,实际上 相当于关闭了口令时效 一般设定为90天或者更短时间来更改一次 PASS_MIN_DAYS参数则设定了在本次密 码修改后,下次允许更改密码之前所需的 最少天数
2.2Linux密码策略
PASS_MIN_LEN是指密码设置的最小长度, 一般定义为8位以上 PASS_WARN_AGE的设定则指明了在口 令失效前多少天开始通知用户更改密码 (一般在用户刚刚登陆系统时就会收到警 告通知)
Linux系统安全
1.Linux系统简介
Linux系统使用越来越广泛,关系Linux的安 全越来越受到人们的重视 随着Internet/Intranet网络的日益普及, Linux作为一个现代的操作系统,正在各个 方面得到广泛的应用
1.Linux系统简介
Linux是一个开放式系统,可以在网络上找 到许多现成的程序和工具,这既方便了用 户,也方便了黑客 因此,详细分析Linux系统的安全机制,找 出它可能存在的安全隐患,给出相应的安 全策略和保护措施是十分必要的
2.2Linux密码策略
控制密码使用频率 控制适度的密码重用频率,也可以为密码 的安全策略提供良好的保护 通过编辑/etc/pam.d/system-auth设定密码 重用 一般设置重用密码前更换密码的最小次数 为4次
2.2Linux密码策略
password required pam_unix.so remember=3 use_authtok md5 shadow password sufficient pam_unix.so remember=3 use_authtok md5 shadow
2.4Linux日志系统策略
在Linux系统中,有三个主要的日志子系统: 连接时间日志——由多个程序执行,把纪 录写入到/var/log/wtmp和/var/run/utmp, login等程序更新wtmp和utmp文件,使系统 管理员能够跟踪谁在何时登录到系统
2.4Linux日志系统策略
进程统计——由系统内核执行。当一个进程终止 时,为每个进程往进程统计文件(pacct或acct)中 写一个纪录。进程统计的目的是为系统中的基本 服务提供命令使用统计 错误日志——由syslogd(8)执行。各种系统守护进 程、用户程序和内核通过syslog(3)向文件 /var/log/messages报告值得注意的事件。另外有 许多UNIX程序创建日志。像HTTP和FTP这样提 供网络服务的服务器也保持详细的日志
2.3Linux文件系统策略
Linux的基本文件权限要求 Linux中每一个文件都具有特定的属性,主 要包括文件类型和文件权限两个方面 5种不同的类型: 普通文件、目录文件、链接文件、设备文 件和管道文件 对文件的访问权限: 读、写、删除、执行
2.3Linux文件系统策略
Linux 是一个多用户操作系统,它允许多个 用户同时登录和工作。因此正确的文件权 限设定是非常重要的
2.3Linux文件系统策略
与系统安全关系较为密切的几个文件目录 权限设置理 日志对于系统安全来说,非常重要,它记 录了系统每天发生的各种各样的事情,你 可以通过它来检查错误发生的原因,或者 受到攻击时攻击者留下的痕迹 保护系统日志安全,不被内部用户或外部 入侵者修改或删除显得尤为重要
2.2Linux密码策略
密码策略要求: 口令时效和口令长度的设置 口令时效和口令长度是一种系统机制,用 于强制口令在特定的时间长度后失效 默认情况下,绝大多数的Linux版本并没有 打开口令时效
2.2Linux密码策略
通过编辑/etc/login.defs,你可以指定几个 参数,来设置口令实效和口令长度的默认 设定 PASS_MAX_DAYS99999 PASS_MIN_DAYS 0 PASS_MIN_LEN5 PASS_WARN_AGE7
2.5Linux远程安全
Linux的远程登录:使用OPENSSH代替 FTP和Telnet 我们通常使用的网络传输程序FTP和Telnet 等在本质上都是不安全的,因为它们在网 络上用明文传送口令和数据 SSH的英文全称是Secure SHell。通过使用 SSH,用户可以把所有传输的数据进行加 密