NISE安全技术工程师培训—UNIX系统安全课程目的UNIX系统安全Unix的起源与发展Unix的版本UNIX产品标准Unix的发展历程UNIX系统安全为什么介绍UNIX安全为什么介绍UNIX安全为什么介绍UNIX安全为什么介绍UNIX安全UNIX系统安全UNIX系统启动过程简介Linux启动过程简介UNIX系统启动过程简介UNIX系统启动过程简介Solaris的启动过程rc0.d和rc1.drc2.drc3.dPs-ef启动过程看安全UNIX用户登录过程UNIX用户登录过程UNIX系统安全UNIX系统基础UNIX系统组成UNIX文件系统UNIX文件系统结构UNIX帐户管理基础UNIX帐户管理基础Passwd文件剖析name:coded-passwd:UID:GID:user-info:home-directory:shell7个域中的每一个由冒号隔开。空格是不允许的，除非在user-info域中使用。.name—给用户分配的用户名，这不是私有信息。.Coded-passwd—经过加密的用户口令。如果一个系统管理员需要阻止一个用户登录，则经常用一个星号（:*:）代替。该域通常不手工编辑。用户应该使用passwd命令修改他们的口令。.UID—用户的唯一标识号。习惯上，小于100的UID是为系统帐号保留的。Passwd文件剖析（续）.GID—用户所属的基本分组。通常它将决定用户创建文件的分组拥有权。.User_info—习惯上它包括用户的全名。邮件系统和finger这样的工具习惯使用该域中的信息。.home-directory—该域指明用户的起始目录，它是用户登录进入后的初始工作目录。.shell—该域指明用户登录进入后执行的命令解释器所在的路径。注意可以为用户在该域中赋一个/bin/false值，这将阻止用户登录。UNIX帐号口令基础UNIX帐号口令基础UNIX系统安全UNIX系统安全配置UNIX系统UNIX系统安全配置UNIX系统帐号安全UNIX系统帐号安全UNIX系统帐号安全UNIX系统帐号安全UNIX帐号口令安全UNIX系统安全配置Unix文件系统的安全Unix文件系统的安全Unix文件系统的安全Unix文件系统的安全Unix文件系统的安全文件系统安全文件系统安全练习UNIX系统安全配置启动网络参数设定启动网络参数设定ARP攻击防止ARP攻击防止IP协议参数ICMP协议参数防止ping在/etc/rc.d/rc.local文件中增加如下一行：echo1＞/proc/sys/net/ipv4/icmp_echo_ignore_allTCP协议参数Su限制隐藏系统信息UNIX系统安全配置Unix的系统及网络服务Inetd服务Inetd服务/etc/servicesUnix系统服务安全Unix系统服务安全UNIX网络服务安全Dns(Bind)历史BIND主要配置文件/etc/named.conf举例/etc/named.conf举例DNS服务器的常见攻击方法地址欺骗DNS服务器的拒绝服务攻击Bind服务器安全配置Bind服务器安全配置Bind服务器安全配置Bind服务器安全配置Bind服务器安全配置Bind服务器安全配置FTPFtp安全要点TELNETSendmail的主要安全问题VRFY命令VRFY命令示例EXPN命令EXPN命令示例EXPN命令示例Sendmail安全配置Sendmail安全配置Sendmail安全配置Sendmail安全配置Sendmail安全配置Sendmail安全配置Sendmail安全配置Tcp_wrapperTcp_wrapperTcp_wrapperTcp_wrapperTcp_wrapper示例1Tcp_wrapper示例2UNIX系统安全配置Unix异常监控系统异常事件系统日志察看相关网站UNIX系统安全日志子系统日志子系统日志子系统连接时间日志使用基于utmp/wtmp的命令使用基于utmp/wtmp的命令使用基于utmp/wtmp的命令日志子系统日志子系统日志子系统日志子系统日志子系统日志子系统日志子系统日志子系统日志子系统syslog.conf日志子系统日志子系统程序日志练习总结Anyquestions?谢谢大家