liunx的基本防护
1.普通用户的效期
2.普通用户的锁定和解除
3.锁定和解除文件
sudo的权限管理分配
1.su命令临时切换普通用户,执行root权限
2.允许sudoadm分配管理
3.允许普通用户通过sudo的方式执行root的增,删,改,查的权限
4.允许wheel组成员以特权执行所有命令
5.为sudo机制启用日志记录,以便跟踪sudo执行操作
提高ssh的服务安全
1.配置基本安全策略
2.针对SSH访问采用仅允许的策略,未明确列出的用户一概拒绝登录
3.实现密钥对验证登录(私钥口令)、免密码登入
4.确认密钥验证使用正常后,禁用口令验证
SElinux的安全防护
1.将Linux服务器的SELinux设为enforcing强制模式
2.在SELinux启用状态下,调整策略打开vsftpd服务的匿名上传访问
3.从/root目录下移动2个包文件到FTP下载目录,调整文件的安全上下文
数据加密和应用
1.检查文件的MD5校验和
2.使用GPG对称加密方式保护文件
3.使用GPG非对称加密方式保护文件
4.使用GPG的签名机制,检查数据来源的正确性
使用AIDE做入侵检测
1.部署AIDE入侵检测系统
2.初始化数据库,入侵后检测
数据的抓包分析
1.使用NMAP扫描来获取指定主机/网段的相关信息
2.使用tcpdump分析FTP访问中的明文交换信息
3.扩展知识,使用tcpdump分析Nginx的明文账户认证信息信息