從零開始跟我學linux安全

從零開始跟我學linux安全

從零開始跟我學linux安全

Linux伺服器一直就是以穩定、高效、安全而著稱。當然安全是比較重要的一個環節，這關係到商業機密，更關係到企業的存亡。這不是危言聳聽，這些事經常再我們身邊發生，相信大家也都有所聞。
                       本套教程由本站會員cnbird原創製作的帶語音的動畫教程！本課程本著深入淺出的原則，對Linux的安裝、Linux物理安全、Linux網路安全、Linux日誌分析、ftp安全、文件備份等一一講解。
   本套教程最大的特色就是通過動畫視頻和PPT語音講解，使抽象的知識更具體化、形象化，改變傳統看書學習的枯燥。本套教程主要討論的是Linux一個非常特別的分支Centos，並且以Centos 5.2這個最新版本來進行安全維護實例的講解。


              教程提綱
Linux網路安全的重要性

                    Linux伺服器一直就是以穩定、高效、安全而著稱。安全是比較重要的一個環節，這關係到商業機密，更關係到企業的存亡。這不是危言聳聽，這些事經常再我們身邊發生，相信大家也都有所聞。
第一課 Linux簡單介紹與安裝

其實安裝Centos是比較簡單的,比較重要的部分就是Centos伺服器的IP地址配置還有硬碟的規劃，重點講硬碟的規劃。
第二課 Linux下的重要工具yum詳解

系統安裝完成以後就是伺服器的打補丁升級階段了，Centos相比Red Hat系列的有個好處就是提供了yum這個非常強悍的工具，利用它可以對系統中的軟體相對比較低的進行升級工作。還有可以為操作系統打上最新的補丁。當然上面說的只是它一部分功能，yum還可以進行程序的安裝，刪除等工作。解決了Red Hat包的複雜的依賴關係。
第三課 關閉不需要的埠

默認安裝的Linux開了非常多的沒用的埠，例如111埠（RPC服務，如果沒有特殊用途的話基本上用不到）還有631的cups列印服務等等。我們可以利用chkconfig來關閉不需要的服務，也可以利用ntsysv這個圖形化的工具來關閉。當然也可以利用iptables來進行埠的過濾。
  第四課 Linux物理安全

本課重點就是開機登陸的設置，也就是Grub的配置。如果你沒有設置Grub的密碼的話，非法的人可以進入單用戶模式（開機的時候有個選擇內核的選項，我們這個時候按E就可以進入內核的啟動模式載入，我們在這裡可以加上一個single就可以進入不需要密碼並且許可權是root的單用戶模式了）解決的方法是給Grub加上密碼，啟動的時候輸入密碼才行。
第五課 Linux網路安全之信息收集
                    
以黑客的角度來看待伺服器的安全。例如對於一個未知的網站進行滲透測試的話我們需要首先知道域名對應的IP地址，這個時候我們就用了DNS這個協議，DNS有非常多的可利用的地方，除了遠程溢出漏洞以外（因為可遠程溢出的非常少了）最嚴重的漏洞就是DNS的區域傳送。就是利用DNS管理員的設置失誤而得到本域名中所有的記錄。說白了就是能詳細的了解網站的拓撲結構。如果是剛上線測試的伺服器的話，可能會使用弱口令等。給伺服器造成不良的後果。
第六課 Linux網路安全之埠掃描
利用一個非常強大的埠掃描軟體nmap來進行對網路的掃描。找出網站開放的埠號根據已知的漏洞利用方法來進行滲透。
第七課 安裝配置入侵檢測系統

主要是安裝入侵檢測系統.這個系統是利用入侵檢測對應的數據包的資料庫格式進行匹配,一旦發現了有入侵進行就第一時間把攻擊類型發送給系統管理員,讓系統管理員第一時間進行防護
  第八課 Linux日誌分析

日誌系統是非常複雜的，它包含了系統登陸人員的詳細記錄，安裝刪除軟體的系統等。但是由於系統日誌是非常複雜並且是非常巨大的，對於系統管理員來說如果手工進行分析的話是會被類似的，所以推薦了swatch這個工具來幫助系統管理進行分析。
第九課 Linux伺服器安全之文件策略
Linux是一切以文件為核心的操作系統，所以的設備還是其他格式的東西都是以文件的形式存放的，所以掌握文件系統的許可權策略是非常重要的。許可權只要包括了讀、寫、運行三個基本的屬性。
第十課 Linux伺服器安全之pam模塊

最關鍵的部分是pam的配置文件/etc/pam.d/下的應用程序的配置，錯誤的配置可能導致嚴重的後果。所以詳細了解pam的語法是非常重要的。
第十一課 Linux伺服器安全之ssh安全配置

遠程維護伺服器的重要工具SSH，它是telnet的替代品，但是它又比telnet安全的多，因為SSH使用了安全加密的方法加密傳輸的數據。重點是如何配置SSH例如修改SSH的默認埠。
第十二課 Linux伺服器之web安全篇
                    伺服器中重點的重點就是WEB伺服器的安全性。重點講解了apache的安全配置，包括修改Apache默認的Banner來迷惑黑客，也可以使用額外的模塊來加強apache。
第十三課 Linux伺服器安全之DNS配置
最關鍵的部分是pam的配置文件/etc/pam.d/下的應用程序的配置，錯誤的配置可能導致嚴重的後果。所以詳細了解pam的語法是非常重要的。
第十四課 Linux伺服器安全之ftp安全

推薦大家使用vsftpd,pureftpd等軟體。主要配置文件上不出現大的錯誤的話就會非常安全，錯誤的配置包括不限制匿名用戶上傳文件、弱口令、遠程溢出等。
第十五課 Linux伺服器安全之VPN

講解了虛擬專用網路，使用了虛擬專用網路VPN加密的兩端傳輸的數據可以加密任何人都不能破解，對於大型企業來說非常有用。
第十六課 Linux伺服器安全之防火牆iptables

iptables這個linux下非常強的防火牆，它實現了包過濾是TCP/IP協議的狀態檢測機制，利用iptables基本上能防護基本的網路攻擊了。
第十七課 Linux伺服器安全之伺服器監控

發現伺服器出現故障是非常重要的工作。利用nagios這個軟體可以監控數千台伺服器都不在話下，但是配置文件比較複雜。
第十八課 Linux伺服器之伺服器文件備份
硬碟上的數據是企業的重中之重。有的企業設置超過了80%的業務來源於網路，所以好的備份習慣是必須養成的。其實備份是非常簡單的，有非常多的方法來實現。
第十九課 使用CDN加速網站的同時保護網站

CDN可以保護網站的真實伺服器，讓黑客找不到真實伺服器IP，那怎麼能被黑呢？因為黑客看到的都是CDN主機。
第二十課 終結武器升級內核

其實升級內核是非常簡單的，跟安裝個軟體沒啥區別。當然難點就是內核的模塊，如果沒有專業知識的話最好不要修改內核的參數，不然會造成非常嚴重的後果。

謝謝分享

好多內容啊

等待詳細內容

學習了，謝謝樓主

Tags: