腾讯内部培训资料-Linux操作系统安全配置.pdf

《腾讯内部培训资料-Linux操作系统安全配置.pdf》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Linux操作系统安全配置安全中心－信息安全Coolcyang2005.3内容提要•Who•Why•What•How•总结Who•本培训针对的人群–维护主机的管理员–想加强自身team/部门主机安全的管理者–网络安全技术有兴趣的同事Why管技理术Why（技术层面）安全的脆弱点Why（技术层面）Why（技术层面）Why（技术层面）常见的黑客手段Why（技术层面）•问题一•10分钟用您的智慧挑战黑客–您听说或知晓的黑客攻击手段？–黑客拿到服务器权限会有哪些危害？–针对这些攻击您是否有好的解决方案？Why（技术层面）入侵行为分类远程获得最高权限远程获得权限攻击

2、按攻远程获得普通访问权击本地超越权限攻击本地权限非正常提升方法分DOS类拒绝服务攻击DDOS程序设计缺陷Why（技术层面）攻击手法和入侵者技术趋势半开放隐蔽扫描工具高包欺骗拒绝服务DDOS攻击嗅探www攻击(注入,垮站脚本)入侵者擦除痕迹自动探测扫描技术GUI远程控制后门破坏审计系统检测网络管理回话劫持控制台入侵利用已知的漏洞密码破解攻击手法可自动复制的代码攻击者密码猜测低19801985199019952000Why（技术层面）踩点勘查阶段发掘阶段扫描攻击映射阶段清除日志拓展阶段隐藏&后门扩大战果Why（技术层面）踩点通过telnet80端口等形式查询

3、信息，定位目标通过nmap.SSS等扫描扫描器扫描漏洞。攻击通过某个服务的漏洞，溢出取得权限。清除日志利用所取得的权限清除日志，种植木马。隐藏&后门扩大战果Why（技术层面）•一次渗透攻击的演示Why（技术层面）踩点Why（技术层面）扫描Why（技术层面）攻击Why（技术层面）清除日志[root@victimlog]#grep–vthe.hack.ip.fromsecure>secure.tmp[root@victimlog]#mvsecure.tmpsecure[root@victimlog]#chmod700secureWhy（技术层面）隐藏&后门一

4、个简单的rootkit:PS1、mvpspsbak2、cat>ps#!/bin/shpsbak$1

5、grep-vsniff

6、grep-vgrep

7、grep-vpsbak

8、gawk'{gsub(/sh/bin//,"",$0);print}‘[ctrl+d]3、chmod755psWhy（技术层面）扩大战果•使用john破解软件•使用Sniff类监听器捕获敏感数据•安装Dos软件攻击其他主机•利用此服务器的信任关系进行内网攻击•释放蠕虫和病毒Why（技术层面）踩点屏蔽敏感信息扫描最小安装、关闭非要服务攻击保持最新的安全更新清除日志访问控制和审计隐藏&后

9、门扩大战果Why（管理层面）木桶理论•风险不是独立存在的•攻击有蔓延性•单一的安全手段不能保护系统的安全木桶理论What（技术层面）•安全补丁更新•敏感信息保护•最小化安全原则•访问控制•防DOS配置•完整性检验•日志维护和保护What（技术层面）•安全补丁更新–Kernel更新•升级避免Kernel内核漏洞–Slackware自带包更新•http://slackware.it/en/pb/–Slackware更新补丁的命令What（技术层面）•安全补丁更新•敏感信息保护•最小化安全原则•访问控制•防DOS配置•完整性检验•日志维护和保护What（技术层

10、面）•敏感信息保护–屏蔽banner信息&版本信息–删除默认帐户–删除默认目录What（技术层面）•安全补丁更新•敏感信息保护•最小化安全原则•访问控制•防DOS配置•完整性检验•日志维护和保护What（技术层面）•最小化安全原则–关闭不必要的服务&包•包最小化–安全母盘–安装系统时使用专家模式自行定制–Pkgtools进行包管理–不安装X相关的软件–不安装GAME软件–不安装不使用的开发工具•服务最小化–安装时采取白名单仅安装需要套件–通过netstat－anp检查开放端口进行验证–端口扫描，并根据公司高危端口相关规定检测–通过绑定内网屏蔽外部风险–通

11、过IPTABLES进行包过滤设置What（技术层面）•安全补丁更新•敏感信息保护•最小化安全原则•访问控制•防DOS配置•完整性检验•日志维护和保护What（技术层面）•访问控制–chmod–Setuid&Setgid–umask–chattrWhat（技术层面）•访问控制–Chmod•禁止其他人对root可能运行的脚本有写权限。–Setuid&Setgid•去除所有不必要的S位程序。–Umask•最小化权限回收–Chattr•Chattr设置隐蔽的访问控制规则What（技术层面）•安全补丁更新•敏感信息保护•最小化安全原则•访问控制•防DOS配置•完整

12、性检验•日志维护和保护What（技术层面）•防DOS配置–专业网络设备–网络上A