《unix操作系统安全原理》由会员分享,可在线阅读,更多相关《unix操作系统安全原理(145页珍藏版)》请在金锄头文库上搜索。
1、UNIX操作系统安全原理,拨号用户 A,一级骨干网,可信的网络传输平台 可信的计算环境 可信的操作系统 可信的人员,应用系统,边界防御,深层防御,安全的最后防线-计算节点的安全,外围防御,节点安全是纵深防御的最深层次,是最后一个环节,硬件系统的安全,软件系统的安全,计算节点安全的核心要素,计算机硬件示意图,总线I,计算机硬件实现原理图,总线II,总线III,北桥芯片,南桥芯片,适配器,适配器,适配器,适配器,CPU,主存,缓存,显示适配器,计算机硬件的安全是:采用安全芯片,确保运行在裸机上软件的安全:包括操作系统软件、数据库软件、应用软件等,尤其是操作系统安全 简单说(何谓操作系统): 安装在
2、硬件设备上的软件 允许系统执行基本功能的软件 详细说(何谓操作系统): 操作系统是一种能控制和管理计算机系统内各种硬件资源和软件资源的一种软件环境,它能合理、有效的组织计算机系统的工作,为用户提供一个使用方便、可扩展的工作环境,从而给用户提供一个操作计算机的软、硬件接口。 计算机系统资源包括硬件资源(微处理 器,存储器,输入、输出设备及其它外部设备)和软件资源(程序、文件或数据等)。,裸机,不能执行任何程序,安装操作系统后的计算机,计算机软件安全-系统安全,操作系统分类,Windows操作系统,Linux操作系统,FreeBSD操作系统,BeOS操作系统,Windows 操作系统:现代办公软件
3、的世界 Linux / Unix 操作系统:网络功能特别强大,充当绝大部分网络服务器 BeOS 操作系统:那BeOS就称得上是多媒体大师的天堂了。BeOS以其出色的多媒体功能而闻名,它在多媒体制作、编辑、播放方面都得心应手, 第一版Unix系统最早于1971年11月安装在DEC PDP-11/45机器上 第一份有关Unix的论文发表于1973年 Unix v6 手册于1975年发布 此后,Unix发展成好多个分支,而且越来越复杂,UNIX 操作系统的早期发展,UNIX 操作系统演进史,UNIX的历史开始于1969年ken Thompson,Dennis Ritchie(即著名的K&G,C语言的
4、发明人)与一群人在一部PDP-7上进行的一些工作,后来这个系统变成了UNIX。它主要的几个版本为: V1(1971):第一版的UNIX,以PDP-11/20的汇编语言写成。包括文件系统,fork、roff、ed等软件 V4(1973):以C语言从头写过,这使得UNIX修改容易,可以在几个月内移植到新的硬件平台上。最初C语言是为UNIX设计的,所以C与UNIX间有紧密的关系。 V6(1975):第一个在贝尔实验室外(尤其是大学中)广为流传的UNIX版本。这也是UNIX分支的起点与广受欢迎的开始。1.xBSD (PDP-II)就是由这个版本衍生出来的。 V7(1979):在许多UNIX玩家的心目中
5、,这是“最后一个真正的UNIX”,这个版本包括一个完整的K&RC编译器,Bourne shell。V7移植到VAX机器后称为32V。 目前开发UNIX(System V)的公司是Unix System Laboratories (USL)。USL本为AT&T所有,1993年初被Novell收购。Novell于1993年末将UNIX这个注册商标转让给X/Open组织 目前为止,UNIX有两大流派:那就是AT&T发布的UNIX操作系统System V与美国加州大学伯克利分校发布的UNIX版BSD(Berkeley Software Distribution)。SVR4是两大流派融合后的产物。199
6、1年底,与System V针锋相对的开放软件基金会(Open Software Foundation)推出了OSF/1。,UNIX 操作系统分类,当前主流的 UNIX 系统,HP/UX、AIX等等 从早期SYSV和部分BSD系统发展而来的商用操作系统 Solaris 从SunOS系统发展而来,并借鉴了一些BSD规则 Linux 是几乎所有unix系统发展而来的“混血儿”, 但看起来更像SYSV-ish FreeBSD、 NetBSD、OpenBSD 完全从主流BSD发展而来的分支,攻击者可能会利用弱配置的系统,改变的系统文件或植入木马程序,2,损害的操作系统呈现以下的危险: 有可进入系统的后门
7、 密码泄露 系统安全措施失效 不可靠的系统或审计日志。,3,与默认配置有关的系统风险: 许多特征与服务是可用的 默认的用户账户被打开 Guest 账户 空口令账户 宽松的访问控制,1,未授权访问: 默认账户或合法用户账户仅通过简单的口令进行防护,这为攻击者提供一个进入系统的简单的攻击点。 具有合法用户权限的攻击者利用权限提升的漏洞来获得管理员权限 一些提供远程服务的进程没有限制访问,被远程溢出,4,UNIX 系统默认配置安全风险,技术类的威胁: 软件本身的缺陷(缓冲区溢出) 会话劫持,窃听等,2,管理类的威胁: 缺乏本地安全策略 没有重视多余服务进程的危害性 错误的配置 弱口令,1,UNIX
8、系统面临的安全威胁,配置安全操作系统的关键: 1. 去掉不必要的服务 2. 去掉默认的用户账户 3. 使用强壮的口令 4. 严格设置文件读写权限 5. 激活审计与日志功能 6. 关注各种漏洞的发布和及时升级补丁 7. 物理环境的安全 8. 设置non-exec stack,UNIX 系统安全的基础,UNIX/LINUX 系统概述 系统体系结构 系统服务与进程 系统启动过程 系统的安全级别 UNIX/LINUX 系统安全特性 物理安全 常用命令介绍 用户环境变量介绍 文件系统安全 账号安全 日志记录 安全配置 APACHE 服务器配置要点 FTP 服务器配置要点 DNS 服务器配置要点,提 纲,
9、UNIX/LINUX 下第三方安全工具 SSH TCP_WRAPPER TRIPWIRE NON-EXEC STACK UNIX/LINUX 系统入侵分析 特征 处理方法 UNIX/LINUX 系统配置经验 分区划分 机器的启动密码 用户管理 系统文件安全 网络服务响应,原 理 篇,实 践 篇,底层硬件设备,基本输入输出系统(BIOS),操 作 系 统,应用程序,计算机系统结构,一般情况下,我们不能直接操作裸机,必须通过一个叫做基本输入输出系统的软件系统(英文为Basic Input/Output System,简称BIOS),才能操作控制裸机,之所以这样称呼它,是因为它提供了最基本的计算机操
10、作功能,如在屏幕上显示一点,接收一个键盘字符的输入等。 在基本输入输出系统的外面是操作系统(Operating System):专门负责管理计算机的各种资源,并提供操作电脑所需的工作界面。有了它们,人们才可以方便自如地使用电脑。 应用软件一般都运行在操作系统之上,由专业人员根据各种需要开发。我们平时见到和使用的绝大部分软件均为应用软件,如杀毒软件,文字处理软件,学习软件,游戏软件,上网软件等等 具体结构图如右图所示:,硬件:CPU、内存、硬盘、网络硬件等,LINUX 内核,系统调用接口,用户进程,Linux 操作系统结构,用户进程:用户应用程序是运行在LINUX操作系统最高层的一个庞大的软件集
11、合,当一个用户程序在操作系统之上运行时,它就成为操作系统中的一个进程。 系统调用接口:在应用程序中,可通过系统调用来调用操作系统内核中特定的过程,以实现特定的服务,比如创建一个新进程等。由若干条指令构成的过程:SHELL、VISUL、WHO等 内核:操作系统的灵魂,它负责管理磁盘上的文件、内存,负责启动并运行程序,负责从网络上接收和发送数据包等。内核实际是抽象的资源操作到具体硬件操作细节之间的接口。 硬件:这个子系统包括了LINUX安装时需要的所有可能的物理设备,如CPU、内存、硬盘、网络硬件等,Linux 内核的构成,进程调度 (SCHED),进程间通信 (IPC),进程调度控制着进程对CP
12、U的访问,当需要选择下一个进程运行时,由调度程序选择最值得运行的进程,内存管理子系统:允许多个进程安全地共享主内存区域,支持虚拟内存,虚拟文件系统隐藏了各种不同硬件的具体细节,为所有设备提供了统一的接口,VFS支持几十种不同的文件系统,网络接口提供了对各种网络标准的存取和各种网络硬件的支持,进程间通信支持进程间各种通信机制,Linux 进程调度子系统,FS,IPC,MM,NET,结构特定 的模块,系统调 用接口,Scheduler内核任务调度程序,task1,task2,task3,在屏幕上的不同位置分别显示各自的计数器值(16 进制),3、进程调度示意图,2、进程调度的结构图,1、进程调度与
13、其他子系统的依赖关系,SCHED,进程调度子系统完成的主要功能: 允许进程建立自己的拷贝 决定哪一个进程将占用CPU,使得可运行进程之间进行有效地转移接受中断并把他们发送到合适的内核子系统 发送信号给用户进程 管理定时器硬件 当进程结束后,释放进程所占用的资源 支持动态装入模块,这些模块代表着内核启动以后所增加的新功能,这种可装入的模块将由虚拟文件系统和网络接口使用,功能单元,寄存器,内部cache,内部cache,磁盘,主存,存储器的层次结构,Linux 内存管理子系统,昂贵 快速 小容量,便宜 低速 大容量,内存管理是Linux内核最复杂的任务之一:主要包括地址映射、请页、交换、内存分配、
14、内存回收、缓存、刷新、共享等机制 程序的创建和执行以及内存的初始化,OS代码 OS数据 -GDT、IDT、TSS -页表 -特权数据 -内核栈,Linux 多任务系统,1,0,2,3,用户数据 用户代码,保护特权级,任务1,任务2,任务3,任务4,任务N,任务5,内核空间,用户空间 (1、2、3 级),0G,3G,4G,Linux 采用0 级、3 级 内核模式对应 0 级 用户模式对应 1、2、3 级 内核模式和用户模式的区别反映在线性地址空间中就是内核空间和用户空间所处位置的不同,用户模式:3 级,内核模式:0 级,BSD套接字,INET套接字,TCP,IP,ARP/RARP,PPP,SLI
15、P,以太网,Linux 网络层,套接字接口,协议层,网络设备,应用程序,网络应用程序,UDP,Linux 文件系统-目录结构,/ 根目录,bin,boot,dev,etc,home,lib,lost+found,mnt,proc,root,sbin,tmp,usr,var,存放常用的命令,存放启 动文件,存放设 备文件,存放配 置文件,用户主 目录,存放共享 库文件,临时挂载文件系统,系统不正 常关机的 一些文件,存放系统内存的映射,超级用户主目录,存放超级用户管理程序,用到的应用程序和文件,存放不断扩 充的东西 和系统日志,存放临时文件,X11R6,bin,sbin,doc,include,
16、lib,local,Man,src,X-window 目录,应用程序,超级用户的管理程序,Linux文档,开发编译 应用程序 的头文件,常用的共享库,存放帮助文档,Linux 源代码,一般用户的/usr目录,进程间通信(IPC),进程调度,Linux 进程间通信(IPC),内存管理,文件系统,为了进程能在同一任务上协调工作,他们彼此之间必须能够进行通信,IPC机制具有如下功能: 支持信号:信号是发送给进程的异步信息 支持等待队列:等待队列提供了一种机制它让等待操作完成的进程处于睡眠(SLEEP)状态 支持文件锁:这种机制允许进程把文件的一个区域或整个文件声明为只读,所有进程只能对声明的区域进行读,除了拥有锁的进程 支持管道和命名管道:这种机制允许两个进程之间面向连接,双向数据传送 支持Syste
