【正文】 wheel”組 的成 員 可以使用 su命令成 為 root用 戶109中國信息安全測評中心linux賬號安全y 刪除不需要的特殊的帳號 /lib/security/sufficient5改 為 PASS_MIN_LENrequired 禁止 root用 戶遠 程登 錄216。 請 使用全路徑 執(zhí) 行命令 應 用服 務 安全要點214。 設 置 帳 號安全214。 restricteddefault=linux map=/boot/map readonly timeout=00boot=/dev/hdachattr/etc/214。 設 置 權 限216。 系 統(tǒng) 升 級中國信息安全測評中心啟動項安全設置 系 統(tǒng) 服 務 安全 設 置214。 系 統(tǒng) 升 級2. 安全工具中國信息安全測評中心102五、 如何加 強 UNIX系統(tǒng)安全性1. 安全設置214。 系 統(tǒng) 服 務 安全 設 置214。 Netfilter/iptables組 合98中國信息安全測評中心其他安全機制1. 口令脆弱性警告2. 口令有效期3. 一次性口令4. 口令加密算法5. 影子文件6. 帳戶加鎖7. 限制性 shell8. 文件系統(tǒng)加載限制9. 加密文件系統(tǒng)與透明加密文件系統(tǒng)10. 根用戶的限制11. 安全 shell12. 防火墻13. 入侵檢測99中國信息安全測評中心100四、 UNIX系統(tǒng)安全性問題1. 啟動威脅2. 口令破解3. 權限提升4. 信息竅取5. 系統(tǒng)崩潰6. 拒絕服務7. 其它中國信息安全測評中心101五、 如何加 強 UNIX系統(tǒng)安全性1. 安全設置214。 內核功能 動態(tài)擴 充技 術y 雙刃劍214。 可 擴 展性、可剪裁性差；需要重新 編譯y Linux 配置文件： /etc/214。 進 程 記賬 ： 對進 程活 動 的 記錄216。 等等91中國信息安全測評中心92三、 UNIX系統(tǒng)安全機制y 身份驗證y 訪問控制y 網絡服務安全y 備份 /恢復y 日志系統(tǒng)y 內核安全技術中國信息安全測評中心Linux日志系統(tǒng)y 記錄和捕捉各種活動，包括黑客的活動y 系統(tǒng)記賬214。 /root214。 驅動 器映像90中國信息安全測評中心Linux備份 /恢復y 一般情況下，以下目錄需要備份214。 …214。 /etc/216。 處 理客 戶連 接y 應當禁止不需要的服務，降低風險86中國信息安全測評中心擴展后的 xidy 配置文件： /etc/214。3. 針對某客體，用戶： u/g/o 客體：一種信息 實 體，或是從其他主體 /客體接受信息的 實 體216。plugin 對 用 戶進 行 資 源限制，防止 DOS攻 擊214。 命令 chsh：更改第七個字段， shell路徑名y 其余的字段由系統(tǒng)管理員設置75中國信息安全測評中心身份驗證y Linux系統(tǒng)登錄過程y Linux帳號管理文件y PAM安全驗證機制76中國信息安全測評中心PAM安全驗證機制y Pluggable /etc/passwd文件用于存放用 戶 的基本信息216。 time 37/udp timserver214。 ssh 22/tcp Secure Shell214。 chargen 19/tcp ttytst source214。 systat 11/tcp users214。 echo 7/tcp214。 網 絡測試 服 務 ，回 顯 字符串63中國信息安全測評中心Id服務– name dgram udp wait root /usr/sbin/ – named， DNS服務器– tel stream tcp6 nowait root /usr/sbin/ – tel服務器– ftp stream tcp6 nowait root /usr/sbin/ a– ftp服務器64中國信息安全測評中心/etc/servicesy more /etc/services214。 time dgram udp6 wait root internal214。 系 統(tǒng)進 程 監(jiān) 控服 務 ，允 許遠 程察看 進 程214。61中國信息安全測評中心UNIX系統(tǒng) 網絡服務214。60中國信息安全測評中心UNIX系統(tǒng) 網絡服務214。y 第 210位：表示文件權限214。 d表示目 錄 ， 表示普通文件， l表示 鏈 接文件等等 11:58 網 絡 服 務中國信息安全測評中心UNIX系統(tǒng)框架54中國信息安全測評中心UNIX系統(tǒng)框架55中國信息安全測評中心UNIX系統(tǒng)框架56中國信息安全測評中心UNIX內核結構57中國信息安全測評中心UNIX文件系統(tǒng)58中國信息安全測評中心UNIX文件系統(tǒng)類型y 正規(guī)文件：（ ASCII文本文件，二進制數(shù)據(jù)文件，二進制可執(zhí)行文件等）y 目錄 y 特殊文件 (如塊設備文件等）y 鏈接 （軟鏈接、硬鏈接）y Sockets（ 進程間通信時使用的特殊文件，以 .sock結尾）59中國信息安全測評中心UNIX文件系統(tǒng)的權限ls –al testdrwxrxrxy 在 Solaris中，采取了一種串行化的引導方式。tty3　　 4:2345:respawn:/sbin/mingetty這時 基本系統(tǒng)環(huán)境已經設置好 了， 各種守護進程也已經啟動 了。5　　 l6:6:wait:/etc/3　　 l4:4:wait:/etc/l0:0:wait:/etc/Linux啟動過程48中國信息安全測評中心y bashthis)表示當前缺省運行級別為 5(initdefault)；　　 id:5:initdefault:NOT6unusedhaveworking)if(Themode1to(DobyLinux啟動過程46中國信息安全測評中心/etc/inittab文件內容：y 3init 0/openboot模式：引 導 內核，加 載 硬件 驅動 ，此 時可以 選擇 從 cdrom引 導進 入 維護 模式。Init0Linux版本41中國信息安全測評中心42二、 UNIX系統(tǒng)原理1. UNIX系 統(tǒng)發(fā) 展 歷 史2. UNIX系 統(tǒng) 啟 動過 程3. UNIX系 統(tǒng)結 構中國信息安全測評中心UNIX系 統(tǒng) 啟 動過 程y Solaris的啟動過程 如 UbuntuDISTROLinux38中國信息安全測評中心39UNIX Minix Linux Linux39中國信息安全測評中心40y Minix操作系統(tǒng)installer++Linux37中國信息安全測評中心Kernel它完全是獨立發(fā)展的，其中沒有包含任何有版權問題的代碼。的兼容。以及網絡上組織松散的黑客隊伍一起從零開始編寫而成。UNIXM.Systemy UNIX214。 UNiplexedand 操作的可靠性26中國信息安全測評中心系統(tǒng)為什么不安全y 網絡建設非常迅猛 , 對 象的可用性214。更嚴格的測試需求、更多關于 DTLS（描述性的高層規(guī)范）的需求、管理者指南以及設計文檔y 驗證保護 A：功能需求同 B3，但安全保障需求不同。大多數(shù)操作系統(tǒng)軟件商都提供 B1級的產品，但在技術上往往落后于主流產品23中國信息安全測評中心安全度量y 結構化保護 B2：某些政府應用程序可接受的等級。如Honeywell SCOMP中國信息安全測評中心安全度量y D級：用來標識那些不能達到其他 6個等級中任意等級需求的產品y 自主保護 C1：只有身份識別、身份認證需求和自主訪問控制需求；安全保障需求也只有測試需求和文檔需求， 1986年后，不再加以評估y 受控訪問保護 C2： C1；客體重用；審計；嚴格的安全測試需求。如 Trusted XENIX and Honeywell MULTICSB3 安全域。系統(tǒng)提供更多的保護措施包括各式的安全級別。大部分 UNIX達到此標準。： (D C CB B B A1)20中國信息安全測評中心安全度量安全級別 描述D 最低的級別。Computer 連 通性攻 擊用大量的 鏈 接 請 求沖 擊計 算機，使得所有可用的操作系 統(tǒng)資 源都被消耗殆盡，最 終計 算機無法再 處理合法用 戶 的 請 求17中國信息安全測評中心可用性威脅方式y(tǒng) 計算機軟件設計實現(xiàn)中的疏漏214。y 一個不可用的系統(tǒng)還不如沒有系統(tǒng)y 拒絕服務攻擊 DoS（ Denial特點：網址和頁面均與真網站相似。 安全操作系 統(tǒng)設計過 程中，要考 慮 如何有效地減少病毒 對 OS的安全威 脅14中國信息安全測評中心完整性威脅方式y(tǒng) 欺騙：接收到虛假的數(shù)據(jù)或信息。y 病毒。 信息的來源改 變 了13中國信息安全測評中心完整性威脅方式y(tǒng) 破壞和欺騙。y 包括214。214。 目的是 讓 信息 對 非授 權 的用 戶 不可 見y 主要來源于計算機在敏感領域的使用214。 人的 問題9中國信息安全測評中心安全威脅y 操作系統(tǒng)面臨的安全威脅214。 篡奪 ： 對 系 統(tǒng) 某些部分的非授 權 控制y 攻擊：導致破壞發(fā)生的行為8中國信息安全測評中心SOS安全威脅y 安全威脅的來源214。00:03:061UNIX操作系統(tǒng)安全中國信息安全 測評 中心2023年 3月 21日中國信息安全測評中心2課程目的1. 了解 UNIX系 統(tǒng) 的安全性2. 增強安全意識3. 提高 UNIX系 統(tǒng) 安全性中國信息安全測評中心3主要內容1. 操作系統(tǒng)安全2. UNIX系統(tǒng)原理3. UNIX系統(tǒng)安全機制4. UNIX系 統(tǒng) 安全 問題5. 如何加 強 UNIX系統(tǒng)安全性6. 總結中國信息安全測評中心4一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全特征中國信息安全測評中心5一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國信息安全測評中心6安全性1. 保密性2. 完整性3. 可用性中國信息安全測評中心7一、操作系統(tǒng)安全1. 安全性2. 安全威脅3. 安全度量中國信息安全測評中心安全威脅y 威脅：對安全的潛在破壞214。 破壞：中斷或者妨礙正常操作214。 網 絡協(xié)議 的不安全性214。 可用性威 脅10中國信息安全測評中心保密性威脅y 信息的保密性：信息的隱藏214。 存在性有 時 候比數(shù)據(jù)本身更能暴露信息y 保密性威脅主要是信息泄露11中國信息安全測評中心保密性威脅方式y(tǒng) 嗅探（竊聽）： y 具有完整性的信息應該是沒有經過非法的或者是未經授權的數(shù)據(jù)改變。 信息被非法改 變 了214。數(shù)據(jù)被破壞后，會中斷或妨礙正常操作。214。y 例如，假冒的網站。是系統(tǒng)可靠性與系統(tǒng)設計中的一個重要方面。 計 算機網 絡帶寬 攻 擊以極大的通信量沖 擊 網 絡 ，使得所有可用網 絡資 源都被消耗殆盡，最后 導 致合法的用 戶請 求無法通 過214。 TrustedCriteria(1985)y 歷史上第一個計算機安全評價標準y 在基于安全核技術的安全操作系統(tǒng)研究的基礎上制定出來y 系統(tǒng)安全程度的七個等級 可提供根本的訪問控制。 NT屬于 C2級的系統(tǒng)B1 標記安全保護。內容區(qū)被虛擬分割并嚴格保護。需要嚴格的準確的證明系統(tǒng)不會被危害。標簽支持 MAC的實現(xiàn)，安全測試需求更嚴格；需要一個非形式化的安全策略模型，該模型與相關公理的一致性必須得到說明。增強了可信路徑需求，限制了代碼的開發(fā)過程。 訪問 控制214。 審計記錄21