freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

unix系統(tǒng)安全ppt課件(編輯修改稿)

2025-02-17 21:17 本頁面
 

【文章內(nèi)容簡(jiǎn)介】 導(dǎo)系統(tǒng)啟動(dòng) 的文件。 /usr — 分成許多目錄,包含可執(zhí)行文件、頭文件、幫助文件。 /var — 用于電子郵件、打印、 cron等的文件,統(tǒng)計(jì)、日志文件。 文件系統(tǒng)權(quán)限限制 與安全有關(guān)的 mount選項(xiàng) noodev noexec nosuid rdonly 網(wǎng)絡(luò)服務(wù)安全 服務(wù) : 服務(wù)就是運(yùn)行在網(wǎng)絡(luò)服務(wù)器上監(jiān)聽用戶請(qǐng)求的進(jìn)程 ,服務(wù)是通過端口號(hào)來區(qū)分的 . 常見的服務(wù)及其對(duì)應(yīng)的端口 ftp : 21 tel : 23 () : 80 pop3 : 110 網(wǎng)絡(luò)服務(wù)安全 1. id超級(jí)服務(wù)器 id 的功能 id 的配置和管理 2. 服務(wù)的關(guān)閉 關(guān)閉通過 id啟動(dòng)的服務(wù) 關(guān)閉獨(dú)立啟動(dòng)的服務(wù) 3. id 的替代品 xid( xid 比 id更多管理功能 xid 的配置 網(wǎng)絡(luò)服務(wù)安全 建議禁止使用的網(wǎng)絡(luò)服務(wù) 1. finger 2. tftp 3. r系列服務(wù) 4. tel 5. 大多數(shù) rpc服務(wù) 6. 其他不必要的服務(wù) 網(wǎng)絡(luò)服務(wù)安全 系統(tǒng)啟動(dòng)腳本 K03rhnsd K24irda S10work S90crond K05anacron K25squid K60lpd S12syslog K05keytable K30sendmail S91smb 2. BSD風(fēng)格的啟動(dòng)腳本 /etc/ sshd_enable=―YES‖ 網(wǎng)絡(luò)服務(wù)安全 使用命令工具來監(jiān)視網(wǎng)絡(luò)狀況 1. stat 2. ifconfig 3. Linux下的 socklist 4. Freebsd下的 sockstat 5. lsof –I 6. tcpdump 系統(tǒng)記帳 1. 普通的系統(tǒng)記賬 連接 /登錄記賬 ac命令 (記錄登錄時(shí)長(zhǎng) ) last命令 who命令 w命令 lastlog/lastlogin命令 打開進(jìn)程記賬 (FreeBSD為例 ) cd /var/account touch acct savacct usracct accton /var/account/acct sa –a lastm 系統(tǒng)記帳 系統(tǒng)計(jì)帳的相關(guān)記錄文件 1. /var/run/utmp 2. /var/log/wtmp 3. /var/account/acct 系統(tǒng)日志 1. syslog的功能 2. syslog的配置 3. 把 syslog的信息輸出到其它服務(wù)器或打印機(jī)把 syslog的信息輸出到打印機(jī) : authpriv.*。mail.*。local7.*。auth.*。 /dev/lp0 /記賬信息可以做什么和不可以做什么 5. syslog的替代品 syslog工具 軟件廠商的安全信息 Sun(Solaris) access IBM(AIX) HP(HPUX) SGI(IRIX) Compaq (Tru64 UNIX, OpenVMS, Ultrix) Linux(RedHat Linux) Freebsd 美國(guó)國(guó)家安全局發(fā)布的 SELinux補(bǔ)丁 Module 3: UNIX常用服務(wù)器軟件的配置 Se r v ic e N a m e Po r t N u m b e rFTP 21F T P Data 20T el ne t 23S M T P ( em ai l ) 25H T T P ( W W W ) 80H T T P S ( S ecur e W W W ) 443系統(tǒng)服務(wù)安全 什么是服務(wù) ? 服務(wù)就是運(yùn)行在網(wǎng)絡(luò)服務(wù)器上監(jiān)聽用戶請(qǐng)求的進(jìn)程 服務(wù)是通過端口號(hào)來區(qū)分的 關(guān)閉服務(wù) 在 UNIX系統(tǒng)中 , 服務(wù)是通過 id 進(jìn)程或啟動(dòng)腳本來啟動(dòng) 通過 id 來啟動(dòng)的服務(wù)可以通過在 /etc/ 文件中注釋來禁用 通過啟動(dòng)腳本啟動(dòng)的服務(wù)可以通過改變腳本名稱的方式禁用 This file describes the services that will be available through the INETD TCP/IP super server. To reconfigure the running INETD process, edit this file, then send the INETD process a SIGHUP signal. Echo, discard, daytime, and chargen are used primarily for testing. To reread this file after changes, just do a 39。killall HUP id39。 echo stream tcp nowait root internal echo dgram udp wait root internal discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal chargen stream tcp nowait root internal chargen dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal These are standard services. ftp stream tcp nowait root /usr/sbin/tcpd l a tel stream tcp nowait root /usr/sbin/tcpd Id配置文件 [root@smithers ] ls a . S11portmap S40crond S55routed S60rusersd S85sound .. S15fs S45pcmcia S55sshd S60rwhod S90xfs K30sendmail S20random S50i S60lpd S75keytable S91smb S05apmd S30syslog S50snmpd S60nfs S85gpm S99linuxconf S10work S40atd S55named S60rstatd S85d S99local [root@smithers ] 啟動(dòng)腳本 UNIX啟動(dòng)腳本目錄 /etc/rc*.d/ 禁用啟動(dòng)腳本 改變腳本名,使他不以大寫的‘ S‘ 開頭 WWW服務(wù)器安全 1. 一旦出現(xiàn)問題造成的損失很大 2. 企業(yè)形象的損害 3. 信息資產(chǎn)的流失 4. 對(duì)公眾開放 ,成為眾多攻擊者的目標(biāo) WWW服務(wù)有何特殊性 ? 典型的 Apache服務(wù)器配置圖 WWW服務(wù)器安全 WWW服務(wù)器安全 1. Apache服務(wù)器軟件的編譯和安裝 2. 相關(guān)網(wǎng)址 WWW服務(wù)器安全 Apache服務(wù)器配置應(yīng)注意哪些問題 ? 1. 盡量使用高版本的服務(wù)器程序 2. 給 WWW文檔所在目錄設(shè)置正確的權(quán)限 3. 不要以 root身份運(yùn)行服務(wù)器程序 4. 在 CGI程序中不要信任用戶輸入的任何信息 ,特別是“ amp。 。 ` ? \ ‖ | * ? ~ ^ ( ) [ ] { } $ \n \r \t \0 ../‖一類的字符 5. 禁止自動(dòng)目錄列表 (Options –Indexes) WWW服務(wù)器安全 對(duì)特殊文件配置保護(hù) (如 .* 開頭的文件, .bak 文件等 ): Files ~ ^\.* Order allow,deny Deny from all /Files Files ~ \.bak$ Order allow,deny Deny from all /Fi
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1