1、Linux操作系统实训教程第10章 Linux系统安全10.1 常见的攻击类型10.1.1 扫描10.1.2 嗅探10.1.3 木马10.1.4 病毒10.2 Linux系统安全策略10.2.1 分区安全 修改修改/etc/fstab 10.2.3 账号安全 使用使用su命令命令 删除用户删除用户 修改文件属性修改文件属性 10.2.4 密码安全10.2.5 系统日志连接时间日志和错误日志查看错误日志查看错误日志 连结时间日志连结时间日志所有位置所有位置 2.使用Syslog设备 记录邮件信息记录邮件信息到一个文件中到一个文件中 存储日志存储日志并设置级别并设置级别 2.使用Syslog设备
2、将日志发送到邮箱将日志发送到邮箱 将消息传送至将消息传送至messages 10.3 网络服务安全10.3.1 iptables1.iptables基础 用用man查看查看iptables帮助信息帮助信息 GNOME进入安全级别设置进入安全级别设置 2.简单iptable管理(1)备份进行设置进行设置 执行执行“iptables-L”命令命令(1)备份 存储存储iptables设置设置(2)恢复 和(3)安全设置 恢复设置恢复设置 修改修改network脚本脚本 10.3.2 TCP Wrappers查看查看tcp_wrappers具体具体信息的文件所有位置信息的文件所有位置 配置配置host
3、s.allow 10.3.3 xinetdxinetd服务配置服务配置10.3.4 常见网络服务的安全问题10.4 脚本安全10.5 使用Snort进行入侵检测10.5.1 入侵检测系统简介10.5.2 snort介绍10.5.3 安装Snort1.获得snort下载下载snort压缩包压缩包 下载下载libpcap库压缩包库压缩包 2.安装snort 鼠标右键解压鼠标右键解压 执行执行./configure命令命令 10.5.4 使用Snort查看查看snort用法用法 2.记录数据包 使用使用-vde参数参数 记录数据包记录数据包 2.记录数据包 执行执行“snort l/log-b”3.作为入侵检测系统 10.5.5 配置snort规则 10.6 动手实践
