返回
UNIX系统安全培训ppt课件.ppt

UNIX系统安全培训ppt课件.ppt

ID:59414197

大小:880.00 KB

页数:36页

时间:2020-09-19

UNIX系统安全培训ppt课件.ppt_第1页
UNIX系统安全培训ppt课件.ppt_第2页
UNIX系统安全培训ppt课件.ppt_第3页
UNIX系统安全培训ppt课件.ppt_第4页
UNIX系统安全培训ppt课件.ppt_第5页
资源描述:

《UNIX系统安全培训ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Windows安全培训UNIX系统安全培训补丁、包和初始化最小化inetd的网络服务最小化启动服务核心参数调整文件/路径权限与访问系统远程访问、认证、授权日志用户帐号和环境WarningsBanners今日讨论议程1.补丁、包和初始化UNIX安全培训补丁、包和初始化安装最新OSpatches安装TCPWrappers安装SSH什么是TCPWrappersTcpWrappers提供了一个守护进程“Wrappers”的意思就是指对于很多程序来说,它像一个在外面的包装物一样,起到保护的作用。结合inetd超级守护进程,对本地服务进行访问控制TCP连接示意图Inetd守护进程ftp、te

2、lnet、Finger等服务外部TCP连接请求应答且调用相应服务外部TCP连接请求Inetd守护进程Tcpwrappersftp、telnet、Finger等服务转交给TCPwrappers检查对应策略并调用相应服务Wrapper配置在/etc/hosts.allow中可以配置允许登录到本机的远程机器IP,这样可以拒绝未经过授权的机器的访问在/etc/hosts.deny中配置“ALL:ALL”禁用登录到本机的远程机器IP,这样可以拒绝未经过授权的机器的访问TcpWrappers会按照由上至下的顺序逐一核对每一条规则(先hosts.allow后hosts.deny),只要有一条规

3、则符合当前连接的条件,此规则就会生效建立连接什么是SSHSSH是英文SecureShell的简写形式SSH是一种传输方式,类似与FTP、TELNET,能够将传输的数据进行加密为什么要使用SSH传统的网络服务程序,如FTP、Pop和Telnet,在网络上用明文传送数据、用户帐号和用户口令,很容易被截获,受到“中间人”(man-in-the-middle)攻击,而SSH可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗由于传输的数据是经过压缩的,所以可以加快传输的速度可以代替Telnet,又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"2.最小化inetd的网络服

4、务UNIX安全培训什么是inetdinetd也叫作“超级服务器”,就是监视一些网络请求的守护进程,其根据网络请求来调用相应的服务进程来处理连接请求inetd.conf则是inetd的配置文件。inetd.conf文件告诉inetd监听哪些网络端口,为每个端口启动哪个服务监视一些网络请求的守护进程最小化inetd的网络服务禁用inetd进程中无用的网络服务包括:echodiscarddaytimechargenfsdtspcexeccomsattalkfingeruucpnamexaudioetstatufsdrexdsystatsun-druuidgenkrb5_prop

5、100068100146100147100150100221100232100235kerbdrstatdrusersdspraydwalldprintershelllogintftp100083100229100230100242100234100134100155rquotad其实也可以不禁止这些服务,但众所周知,服务端口开放越多,系统安全稳定性越难以保证。所以提供特定服务的服务器应该尽可能开放提供服务必不可少的端口,而将与服务器服务无关的服务关闭,这样以来,系统受攻击的可能性就会小很多.inetd网络服务Inetd进程的配置文件:/etc/inetd.conf可以通过直

6、接编辑inetd.conf文件,将无用的服务注释echo简单地回应所有为测试连接发送给它的数据Discard抛弃协议Daytime返回当前时间和日期,格式是字符串格式Chargen输出一个可打印字符的旋转序列,用于测试字符终端设备DtspcCDE客户端连接请求回应进程ntalk允许用户把自己的计算机和其它的计算机连接起来,然后向前或向后传送信息inetd网络服务finger指名服务,获取当前登陆主机用户信息uucp功能为传送文件,用于两系统间的文件传输ident用户身份识别协议auth认证服务instl_boots安装启动服务registrar资源监控服务exec远程进程执行服务

7、tftp小型文件传输协议login远程登陆服务shell命令解释Bootps引导程序协议服务以上inetd中各服务由于都有潜在危机,所以我们建议全部关闭inetd网络服务UNIX安全培训3.最小化启动服务最小化启动服务禁用sendmail邮件服务的开启,直接导致恶意攻击途径的增多禁用bootservicesbootservices的存在有可能会被tftp利用,成为其他服务器的配置文件备份路径禁用无用的启动服务S90samba------提供Windows-compatibilit

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。