UNX其他风格的启动脚本 ◆ 系统启动脚本 sysV风格的启动脚本 rcX.d/KNprog SNprog K03rhnsd K24irda S10network S90crond ●K05 anacron K25squid K60lpd S12syslog K05keytable K30sendmail S91smb BSD风格的启动脚本 ●/etc/rc.conf sshd_enable=“YES” 22
22 系统启动脚本 ◼ sysV风格的启动脚本 ⚫ rcX.d/KNprog SNprog ⚫ K03rhnsd K24irda S10network S90crond ⚫ K05anacron K25squid K60lpd S12syslog ⚫ K05keytable K30sendmail S91smb ◼ BSD风格的启动脚本 ⚫ /etc/rc.conf sshd_enable=“YES” UNIX其他风格的启动脚本
UNIX常用网络监视工具 ◆使用命令工具来监视网络状况 1.netstat 2.ifconfig 3.Linux下的socklist 4.Freebsd下的sockstat 5.Isof l 6.tcpdump 23
23 使用命令工具来监视网络状况 1. netstat 2. ifconfig 3. Linux下的socklist 4. Freebsd下的sockstat 5. lsof – I 6. tcpdump UNIX常用网络监视工具
建议禁止使用的网络服务 1.finger 2.tftp 3.r系列服务 4.telnet 5.大多数rpc服务 6.其他不必要的服务 24
24 1. finger 2. tftp 3. r系列服务 4. telnet 5. 大多数rpc服务 6. 其他不必要的服务 建议禁止使用的网络服务
提纲 原理篇 实践篇 ◆UNIX/LINUX系统概述 ◆UNIX/LINUX下第三方安全工具 ■系统体系结构 ■SSH ■系统服务与进程 ■ TCP WRAPPER ■系统启动过程 ■TRIPWIRE ■系统的安全级别 ■NON-EXEC STACK ◆UNIX/LINUX系统安全特性 ◆UNIX/LINUX系统入侵分析 ■物理安全 ■特征 ■常用命令介绍 ■处理方法 ■用户环境变量介绍 ◆UNIX/LINUX系统配置经验 ■文件系统安全 ■分区划分 ■账号安全 ■机器的启动密码 ■日志记录 ■用户管理 ■安全配置 ■系统文件安全 ■APACHE服务器配置要点 ■网络服务响应 ■FTP服务器配置要点 ■DNS服务器配置要点 25
25 UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账号安全 日志记录 安全配置 APACHE 服务器配置要点 FTP 服务器配置要点 DNS 服务器配置要点 提 纲 UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应 原 理 篇 实 践 篇
PC机启动过程 1. PC启动Intel CPU进入实模式 2.开始执行0 xFFFF0(ROM一BIOS)处的代码 3. BIOS自检 4. 初始化位于地址0的中断向量表 5. BIOS将启动盘的第一个扇区装入到0x7C00, 6. 并开始执行此处的代码 7. 完成内核的初始化 26
26 1. PC启动 Intel CPU进入实模式 2. 开始执行0xFFFF0(ROM—BIOS)处的代码 3. BIOS 自检 4. 初始化位于地址0 的中断向量表 5. BIOS将启动盘的第一个扇区装入到0x7C00, 6. 并开始执行此处的代码 7. 完成内核的初始化 PC 机启动过程