从零开始跟我学linux安全

来源:本站原创 Linux 超过844 views围观 0条评论

Linux服务器一直就是以稳定、高效、安全而著称。当然安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。这不是危言耸听,这些事经常再我们身边发生,相信大家也都有所闻。
                       本套教程由本站会员cnbird原创制作的带语音的动画教程!本课程本着深入浅出的原则,对Linux的安装、Linux物理安全、Linux网络安全、Linux日志分析、ftp安全、文件备份等一一讲解。
   本套教程最大的特色就是通过动画视频和PPT语音讲解,使抽象的知识更具体化、形象化,改变传统看书学习的枯燥。本套教程主要讨论的是Linux一个非常特别的分支Centos,并且以Centos 5.2这个最新版本来进行安全维护实例的讲解。

教程提纲

Linux网络安全的重要性

                    Linux服务器一直就是以稳定、高效、安全而著称。安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。这不是危言耸听,这些事经常再我们身边发生,相信大家也都有所闻。
第一课 Linux简单介绍与安装

其实安装Centos是比较简单的,比较重要的部分就是Centos服务器的IP地址配置还有硬盘的规划,重点讲硬盘的规划。
第二课 Linux下的重要工具yum详解

系统安装完成以后就是服务器的打补丁升级阶段了,Centos相比Red Hat系列的有个好处就是提供了yum这个非常强悍的工具,利用它可以对系统中的软件相对比较低的进行升级工作。还有可以为操作系统打上最新的补丁。当然上面说的只是它一部分功能,yum还可以进行程序的安装,删除等工作。解决了Red Hat包的复杂的依赖关系。
第三课 关闭不需要的端口

默认安装的Linux开了非常多的没用的端口,例如111端口(RPC服务,如果没有特殊用途的话基本上用不到)还有631的cups打印服务等等。我们可以利用chkconfig来关闭不需要的服务,也可以利用ntsysv这个图形化的工具来关闭。当然也可以利用iptables来进行端口的过滤。
第四课 Linux物理安全

本课重点就是开机登陆的设置,也就是Grub的配置。如果你没有设置Grub的密码的话,非法的人可以进入单用户模式(开机的时候有个选择内核的选项,我们这个时候按E就可以进入内核的启动模式加载,我们在这里可以加上一个single就可以进入不需要密码并且权限是root的单用户模式了)解决的方法是给Grub加上密码,启动的时候输入密码才行。
第五课 Linux网络安全之信息收集

以黑客的角度来看待服务器的安全。例如对于一个未知的网站进行渗透测试的话我们需要首先知道域名对应的IP地址,这个时候我们就用了DNS这个协议,DNS有非常多的可利用的地方,除了远程溢出漏洞以外(因为可远程溢出的非常少了)最严重的漏洞就是DNS的区域传送。就是利用DNS管理员的设置失误而得到本域名中所有的记录。说白了就是能详细的了解网站的拓扑结构。如果是刚上线测试的服务器的话,可能会使用弱口令等。给服务器造成不良的后果。
第六课 Linux网络安全之端口扫描
利用一个非常强大的端口扫描软件nmap来进行对网络的扫描。找出网站开放的端口号根据已知的漏洞利用方法来进行渗透。
第七课 安装配置入侵检测系统

主要是安装入侵检测系统.这个系统是利用入侵检测对应的数据包的数据库格式进行匹配,一旦发现了有入侵进行就第一时间把攻击类型发送给系统管理员,让系统管理员第一时间进行防护
第八课 Linux日志分析

日志系统是非常复杂的,它包含了系统登陆人员的详细记录,安装删除软件的系统等。但是由于系统日志是非常复杂并且是非常巨大的,对于系统管理员来说如果手工进行分析的话是会被类似的,所以推荐了swatch这个工具来帮助系统管理进行分析。
第九课 Linux服务器安全之文件策略
Linux是一切以文件为核心的操作系统,所以的设备还是其他格式的东西都是以文件的形式存放的,所以掌握文件系统的权限策略是非常重要的。权限只要包括了读、写、运行三个基本的属性。
第十课 Linux服务器安全之pam模块

最关键的部分是pam的配置文件/etc/pam.d/下的应用程序的配置,错误的配置可能导致严重的后果。所以详细了解pam的语法是非常重要的。
第十一课 Linux服务器安全之ssh安全配置

远程维护服务器的重要工具SSH,它是telnet的替代品,但是它又比telnet安全的多,因为SSH使用了安全加密的方法加密传输的数据。重点是如何配置SSH例如修改SSH的默认端口。
第十二课 Linux服务器之web安全篇
                    服务器中重点的重点就是WEB服务器的安全性。重点讲解了apache的安全配置,包括修改Apache默认的Banner来迷惑黑客,也可以使用额外的模块来加强apache。
第十三课 Linux服务器安全之DNS配置
最关键的部分是pam的配置文件/etc/pam.d/下的应用程序的配置,错误的配置可能导致严重的后果。所以详细了解pam的语法是非常重要的。
第十四课 Linux服务器安全之ftp安全

推荐大家使用vsftpd,pureftpd等软件。主要配置文件上不出现大的错误的话就会非常安全,错误的配置包括不限制匿名用户上传文件、弱口令、远程溢出等。
第十五课 Linux服务器安全之VPN

讲解了虚拟专用网络,使用了虚拟专用网络VPN加密的两端传输的数据可以加密任何人都不能破解,对于大型企业来说非常有用。
第十六课 Linux服务器安全之防火墙iptables

iptables这个linux下非常强的防火墙,它实现了包过滤是TCP/IP协议的状态检测机制,利用iptables基本上能防护基本的网络攻击了。
第十七课 Linux服务器安全之服务器监控

发现服务器出现故障是非常重要的工作。利用nagios这个软件可以监控数千台服务器都不在话下,但是配置文件比较复杂。
第十八课 Linux服务器之服务器文件备份
硬盘上的数据是企业的重中之重。有的企业设置超过了80%的业务来源于网络,所以好的备份习惯是必须养成的。其实备份是非常简单的,有非常多的方法来实现。
第十九课 使用CDN加速网站的同时保护网站

CDN可以保护网站的真实服务器,让黑客找不到真实服务器IP,那怎么能被黑呢?因为黑客看到的都是CDN主机。
第二十课 终结武器升级内核

其实升级内核是非常简单的,跟安装个软件没啥区别。当然难点就是内核的模块,如果没有专业知识的话最好不要修改内核的参数,不然会造成非常严重的后果。

by kindle

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文链接:http://www.jdccie.com/?p=1526转载请注明转自CCIE那点事
如果喜欢:点此订阅本站