返回
unixlinux操作系统安全技术

unixlinux操作系统安全技术

ID:36318009

大小:3.77 MB

页数:33页

时间:2019-05-09

unixlinux操作系统安全技术_第1页
unixlinux操作系统安全技术_第2页
unixlinux操作系统安全技术_第3页
unixlinux操作系统安全技术_第4页
unixlinux操作系统安全技术_第5页
资源描述:

《unixlinux操作系统安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、操作系统安全第八章Unix/Linux操作系统安全技术第八章Unix/Linux操作系统安全技术8.1账户安全管理8.2口令安全与访问控制8.3文件系统安全8.4日志查看与分析8.5网络服务安全8.6备份与恢复Unix安全模型UNIX是一个强大的多用户、多任务操作系统,支持多种处理器架构,按照操作系统的分类,属于分时操作系统。因为安全可靠,高效强大的特点,其在服务器领域得到了广泛的应用。图8-1为Unix操作系统的一个安全模型:8.1账户安全管理8.1.1root账户的管理在UnixLinux系统中

2、,root账号就是一个超级用户账户。以超级用户可以对系统进行任何操作。1.超级用户而UnixLinux超级用户账户可以不止一个。在Unix系统中,只要将用户的UID和GID设置为0就可以将其变成超级用户,但并不是所有的超级用户都能很容易的登录到Unix系统中,这是因为,Unix系统使用了可插入认证模块(PAM)进行认证登录,PAM要求超级用户只能在指定的终端上进行访问,这种指定的终端是可以保证安全的。2.root账户的安全root用户账户也是有密码的,这个密码可以对那些通过控制台访问系统的用户进行控

3、制,即使是使用su命令的用户也不例外。8.1.3PAM认证机制8.1.3PAM认证机制嵌入式认证模块(PAM)机制采用模块化设计和插件功能,使得管理员可以轻易地在应用程序中插入新的鉴别模块或替换原先的组件,而不必对应用程序做任何修改,从而使软件的定制、维持和升级更加轻松,因为鉴别机制与应用程序之间相对独立。应用程序可以通过PAMAPI(由pam.conf控制)方便的使用PAM提供的各种鉴别功能,而不必了解太多的底层细节。PAM认证机制8.2口令安全与访问控制Unix中常用的口令机制用户口令技术影子口令

4、机制一次性口令机制8.3文件系统安全文件和目录的权限文件系统完整性检查8.3.1文件和目录的权限Unix系统中的每个文件和目录都有访问许可权限,文件或目录的访问权限分为三种:只读只写可执行有三种不同类型的用户可对文件或目录进行访问:文件所有者同组用户其他用户每一文件或目录的访问权限有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。8.3.1文件和目录的权限确定了一个文件的访问权限后,用户可以利用系统提供的的命令对权限进行设置

5、chmod命令来重新设定不同的访问权限。chown命令来更改某个文件或目录的所有者。chgrp命令来更改某个文件或目录的用户组8.3.2文件系统完整性检查对于庞大的系统文件,管理员对每一个文件都进行检查室难以想象的,而Tripwire能够提供这种帮助,它不是为了抵御攻击者而设计的,然而它能够帮助判断系统的一些重要文件是否被攻击者修改,即系统完整性检查工作。Tripwire是目前最为著名的UNIX下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,并保留下来。当

6、文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。8.3.3NFS简介及相关安全性问题1.NFS的基本工作原理NFS由服务器端和客户机端两部分组成。NFS是通过RPC即远程过程调用来实现的,使得远程的计算机节点执行文件的操作命令就像执行本地文件的操作命令一样,可以执行创建文件、创建目录、删除文件、删除目录等文件操作命令。8.3.3NFS简介及相关安全性问题2.NFS安全性的实现Linux所做的第一个安全措施就是启用防火墙。Linux所做的第二个安全措施是服务器的导出选项。相关

7、的导出选项有如下几类:(1)读写服务器访问;(2)UID与GID挤压;(3)端口安全;(4)锁监控程序;(5)部分挂接与子挂接。8.4日志查看与分析Unix系统中,主要分为以下3种形式的日志系统:(1)记录连接时间的日志系统中多个进程运行时,把记录写入到∕var∕log∕wtmp和∕var∕run∕utmp,这两个文件的更新由login等进程完成,以便于管理员跟踪谁在何时登录了系统。(2)进程统计由系统内核执行。进程的执行和终止,都将被记录到统计文件pacct和acct中。该系统的目的是为系统中的基本

8、服务提供命令使用情况统计。(3)错误日志由syslog(8)执行各种系统守护进程、用户程序和内核通过syslog(3)向文件∕var∕log∕messages报告值得注意的事件。日志文件及其功能说明日志文件功能及说明access-log记录Http∕Web的传输acct∕pacct记录用户命令aculog记录Modem的活动btmp记录失败的记录lastlog记录最近几次成功登录的事件和最后一次不成功的登录message从syslog中记录信息sublo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。