内容:
17.1 Linux系统安全概述-su-sudo授权
17.2 pam认证机制概述
17.3 对称加密-非对称加密方法
17.4 md5-sha1-哈希算法使用方法
17.5 CA证书的作用
本节所使用实验环境:RHEL 7 (如有使用RHEL 6,会特别注明)
17.1 Linux系统安全概述-sudo授权
17.1.1 Linux第三阶段资深知识整体概述:
/安全、稳定
/可用性-网络(协议)
/ \易用、易维护
/ \系统调优 (高性能、低成本)
应用/服务
\ /要想性能提升:硬件升级
\扩展性 -集群
\存储
\云/虚拟化
常见攻防手段:
- 防防范手段整体分两部分
/技术
防范手段
\法规(规章制度)社会工程学
技术层面:
/OS漏洞
/1.系统安全-密码验证
| \权限
| /程序的配置文件(如ftp的黑白名单 samba的…)
安全意识< 2.服务安全-防火墙iptables
| \TCP wrapper
| \程序漏洞 例:nginx 0day 漏洞
|
| /攻击、防范方法
\3.网络安全-用户验证
\伪装截获
1.系统安全
系统验证
/文本界面:login 比例&