网络安全运行与维护 教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt

《网络安全运行与维护 教学课件 M3-4 使用安全审计加强Linux主机的安全维护.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、《网络安全运行与维护》模块三Linux桌面系统安全管理与维护总体概述InternetVlantrunk单臂路由接入子公司接入互联网NFSVlantrunkVlantrunkVLANVLANVLANVLANVLAN通过系统口令加强Linux系统安全防护加强Linux用户网络访问权限的安全控制加强Linux文件系统安全访问使用安全审计加强Linux主机的安全维护能力单元4使用安全审计加强Linux主机的安全维护任务描述任务描述在科研单位的局域中，经过上面的安全配置后，局域网已经基本实现的安全防护。但网络环境很复杂，为了保障网络安全需要对网络中网络行为进

2、行审计。一些异常用户试图移去系统上的所有活动记录(比如~/.bash_history),为了保障网络安全。可以使用专门的工具来监视所有用户执行的命令。使用进程记帐来记录用户的活动，可以通过进程记帐查看每一个用户执行的命令，包括CPU时间和内存占用。任务分析任务分析在科研单位的局域中，需要对用户的登录时间进行统计，需要对所有登录的用户对系统执行的命令进行审计，并且对用户在系统执行的系统进程进行统计和记帐。相关知识相关知识安全配置审计工具是一款用户对各类系统、设备做安全配置检查的自动化工具，能够智能化识别各类安全设置，分析安全状态，并能够给出多种配置审

3、计分析报告，目前已经支持多种操作系统及网络设备。RedHatLinux系统中的psacct程序可以根据安全需求进行修改。另外，利用系统工具对各类账号的操作权限做限制，能够有效保证用户无法超越其账号权限的操作，确保系统安全。RedHatLinux系统中的psacct程序提供了几个进程活动监视工具：ac、lastcomm、accton和sa。ac——命令显示用户连接时间的统计.lastcomm——命令显示系统执行的命令.accton——命令用于打开或关闭进程记帐功能.sa——命令统计系统进程记帐的情况.任务实施——拓扑结构拓扑结构任务实施——实施步骤实

4、施步骤〖步骤1〗启动psacct服务默认情况下，RedHatLinux系统默认安装了psacct程序，只需要系统中启动psacct服务。〖步骤2〗对网络行为进行审计第一步：显示用户连线时间的统计信息可以根据登陆数/退出数在屏幕上打印出用户的连线时间(单位为小时)。任务实施——实施步骤(cont.)实施步骤第三步：统计记帐信息可以使用sa命令打印过去执行命令的统计信息。另外，sa命令保存了一个叫做savacct文件，文件包含了命令被调用的次数和资源使用的次数。而且sa还提供每一个用户的统计信息，这些信息保存在一个叫做usracct的文件当中。任务实施

5、——实施步骤(cont.)实施步骤第二步：查找用户过去执行的命令可以使用lastcomm命令打印出用户过去执行的命令.你也可以通过用户名,tty名或命令名来搜索以往执行的命令。任务实施——实施步骤(cont.)实施步骤第四步：查看占用CPU可以使用sa–m命令，如下所示：总结本任务主要使用安全审计加强Linux主机的安全维护主要通过使用psacct服务来实现Salastcomm