UNIX其他风格的启动脚本 系统启动脚本 ■SysV风格的启动脚本 ●rcxd/ KNprog SProg e K03rhnsd K24irda S10network S90crond o KO5anacron K25squid K60lpd s12syslog e KO5keytable K30sendmail S91smb ■BSD风格的启动脚本 ●letc/rc. conf sshd enab|e=“YEs
22 系统启动脚本 ◼ sysV风格的启动脚本 ⚫ rcX.d/KNprog SNprog ⚫ K03rhnsd K24irda S10network S90crond ⚫ K05anacron K25squid K60lpd S12syslog ⚫ K05keytable K30sendmail S91smb ◼ BSD风格的启动脚本 ⚫ /etc/rc.conf sshd_enable=“YES” UNIX其他风格的启动脚本
UNIX常用网络监视工具 使用命令工具来监视网络状况 1. netstat 2. ifconfig 3.Lnux下的 socklist 4. Freebsd下的 sockstat 5. sof=l 6. tcpdump
23 使用命令工具来监视网络状况 1. netstat 2. ifconfig 3. Linux下的socklist 4. Freebsd下的sockstat 5. lsof – I 6. tcpdump UNIX常用网络监视工具
建议禁止使用的网络服务 . finger 2. tftp 3.「系列服务 4. telnet 5.大多数rpc服务 6.其他不必要的服务
24 1. finger 2. tftp 3. r系列服务 4. telnet 5. 大多数rpc服务 6. 其他不必要的服务 建议禁止使用的网络服务
提纲 原理篇 实践篇 UNIX/LINUX系统概述 UNIX/LINUX下第三方安全工具 系统体系结构 ■SSH 系统服务与进程 ■ TCP WRAPPER 日系统启动过程 ■ TRIPWIRE ■系统的安全级别 ■ NON-EXEC STACK UNIX/LINX系统安全特性 UNIX/LINUX系统入侵分析 物理安全 ■特征 常用命令介绍 处理方法 用户环境变量介绍 啼UNIX/ LINUX系统配置经验 文件系统安全 ■分区划分 账号安全 ■机器的启动密码 ■日志记录 ■用户管理 ■安全配置 ■系统文件安全 ■ APACHE服务器配置要点 ■网络服务响应 ■FTP服务器配置要点 ■DNs服务器配置要点
25 UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账号安全 日志记录 安全配置 APACHE 服务器配置要点 FTP 服务器配置要点 DNS 服务器配置要点 提 纲 UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应 原 理 篇 实 践 篇
PC机启动过程 1.PC启动 Intel CPU进入实模式 2.开始执行0xFF0( ROM-BIOS)处的代码 3.BIOS自检 4.初始化位于地址0的中断向量表 5.BIOS将启动盘的第一个扇区装入到0x7C0, 6.并开始执行此处的代码 7.完成内核的初始化
26 1. PC启动 Intel CPU进入实模式 2. 开始执行0xFFFF0(ROM—BIOS)处的代码 3. BIOS 自检 4. 初始化位于地址0 的中断向量表 5. BIOS将启动盘的第一个扇区装入到0x7C00, 6. 并开始执行此处的代码 7. 完成内核的初始化 PC 机启动过程