1. 网络封包联机进入主机的流程
1.1 封包进入主机的流程
1. 经过防火墙的分析
2. 服务的基本功能
3. SELinux对网络服务的细部权限控制
4. 使用主机的文件系统资源
1.2 常见的攻击手法与相关保护
1. 取得账号信息猜密码
2. 利用系统的程序漏洞主动攻击
3. 利用社交工具欺诈
4. 利用程序功能被动攻击
5. 蠕虫或木马的rootkit(可以取得root权限的工具)
6. DDoS攻击(分布式阻断服务攻击),利用分散各地的僵尸程序来攻击某个服务器,让该服务器被阻断,不能提供其他人服务.
主机防护方向:
1. 建立完善的登入密码规则.
2. 完善的主机权限设定.
3. 设定自动升级与修补软件漏洞.
4. 在每项服务中,强化安全设定.
5. 利用iptables,TCP_Wrappers强化网络防火墙.
6. 利用主机监管软件分析主机状况与登陆日志.
1.3 主机能作的保护:软件更新,减少网络服务,启动SELinux
软件更新的重要性
认识系统服务的重要性
权限与SELinux的辅助
2. 网络自动升级软件
2.1 如何进行软件升级
RPM,Tarball, dkpk
2.2 CentOS的yum软件更新,影像站使用的原理
1. 先由配置文件判断yum server的IP 地址.
2. 连接服务器后,下载新的RPM档案的表头数据,(该文档包括了个软件的相依性关系,各个软件所在的容器)
3. 分析比较使用者欲安装/升级的档案,提供用户确认.
4. 下载用户选择的档案到/var/cache/yum ,并进行安装
2.3 yum 的使用:安装,软件群组,全系统更新
2.4 挑选特定的影像站:修改yum配置文件与清除yum快取
3. 限制端口
3.1 什么是port
服务器所启动的服务对应的端口是固定的.
客户端启动时,会随机启动一个大于1024以上的端口.
一部服务器可以同时提供多个端口服务.
3.2 端口的观察: netstat,nmap
netstat: 在本机上面检测自己的port.
nmap: 透过网络侦测软件,侦测非本机.
3.3 端口与服务的启动/关闭及开机时状态设定
3.4 安全性考虑-关闭网络服务端口
4. SElinux管理原则
4.1 SELinux的运作模式
SELinux是透过MAC的方式来控管程序的,他控制的主体是程序,而目标是该程序能否读取的档案资源.
4.2 SELinux的启动,关闭与观察
4.3 SELinux type的修改
5. 被攻击后的主机修复工作
5.1 网管人员应该具备的技能
操作系统概念.
网络基础概念.
了解需要保护的内容.
预防黑客入侵.
主机环境安全
防火墙规则订定.
实时维护主机.
完善的备份计划.
5.2 主机受攻击后的复原工作
分析登陆档,搜寻入侵途径.
重要数据备份.
重新全新安装.
软件漏洞修补.
关闭或移除不需要的服务.
数据恢复与服务设定恢复.
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
