Báo Cáo Đề Tài Hardening Linux Computer
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (462.3 KB, 64 trang )
1
Đ i H c Công Ngh Thông Tinạ ọ ệ
Đ i H c Công Ngh Thông Tinạ ọ ệ
ĐH Qu c Gia Tp.Hcmố
ĐH Qu c Gia Tp.Hcmố
MMT&TT
MMT&TT
Báo Cáo Đ Tài:ề
Hardening Linux Computer
Nhóm TH:
Nguy n Tr ng Giang : 07520095ễ ườ
Nguy n Xuân L c : 07520216ễ ụ
1.Linux Filesystem and Navigation
2.General Secure System Management
3.User and Filesystem Security Administration
4.Network Interface Configuration
5.Useful Linux Security Tools
TỔNG QUAN
I. Linux file System & Negative
I. Linux file System & Negative
Tổng quan về hệ thống File
Linux có 4 kiểu File cơ bản:
Thư mục(container)
File đặc biệt(device, socket,pipe…)
Liên kết symbolic link(symlinks)
File thông thường(program, text, library,…)
Tổng quan về hệ thống File
Đường dẫn :
Đường dẫn tuyệt đối.
Đường dẫn tương đối.
Đường dẫn đặc biệt.
Tổng quan về Đĩa cứng và phân vùng
Tại sao phải phân vùng?
Mọi đĩa cứng (disk) đều cần được phân chia partition.
Mỗi partition được xem như một phân vùng độc lập. Khi
dữ liệu đầy, partition này không thể “overflow” (lấn chiếm)
kích thước của partition khác.
Có thể cài các hệ điều hành khác nhau lên các partition
khác nhau.
Sau đó, dùng một một trình quản lý boot loader để quản
lý quá trình boot.
Phân loại và bố trí phân vùng:
Phân vùng dữ liệu: /usr, /home, /var ,/opt.
Phân vùng trao đổi.
Điểm lắp.
Những ổ đĩa IDE sẽ có tên là hdX.
X có giá trị từ [a-z] đại diện cho một ổ đĩa vật lý. Vd:
hda, hdb…
Khi được chia partition, partition sẽ có dạng: hdXY
X là kí tự ổ đĩa.
Y là số thứ tự.
Vd: hda1, hda2, hdb1, hdb2…
CDROM cũng được hiểu như một ổ đĩa IDE.
Ổ đĩa SCSI sẽ có tên là sdX.
Tổng quan về Đĩa cứng và phân vùng
Tổng quan về Đĩa cứng và phân vùng
Tổng quan về Đĩa cứng và phân vùng
Khái Niệm hệ thống File và Negative
•
/swap: bộ nhớ ảo (virtual memory).
•
/bin: lệnh quan trọng, chứa hầu hết các lệnh người dùng.
•
/boot: file cấu hình boot loader.
•
/dev: chứa các tập tin thiết bị .
•
/etc: file cấu hình hệ thống cục bộ theo máy .
•
/home: chứa dữ liệu tập tin của users.
•
/lib: file thư viện quan trọng, chứa các tập tin thư viện người dùng.
•
/man :chứa các tài liệu trực tuyến .
•
/include :chứa các tập tin include chuẩn của C .
•
/var/log : các tập tin lưu giữ thông tin làm việc hiện hành của người
dùng.
Tổ Chức Hệ Thống File trên Linux
Các lệnh trên hệ thống tập tin và danh mục
Tập lệnh cơ bản :
Passwd
Pwd
Cd
Ls
II.QUẢN LÝ TẬP TIN
II.QUẢN LÝ TẬP TIN
Quản lý tập tin và thư mục
Quản lý tập tin và thư mục
Tạo:.
Tạo:.
Sao chép.
Sao chép.
Di chuyển/đổi tên.
Di chuyển/đổi tên.
Xóa .
Xóa .
Xem nội dung.
Xem nội dung.
Quản lý File Systems
Quản lý File Systems
Mkdir: tạo thư mục.
Rmdir: xóa thư mục rỗng.
Touch,cat: tạo file.
Cp: copy file/thư mục.
Mv: di chuyển/đổi tên.
Rm: xóa file/thư mục.
Ln:tạo liên kết.
Ls [-a l,-r] xem nội dung thư mục.
Echo, more/less,head/tail …
Partition, ổ đĩa CD-ROM, floopy, usb… cần được mount,
nhờ thế nội dung của nó mới có thể đọc được.
Mount là biến một partition, một thiết bị (CD-ROM, USB…)
thành một thư mục trên cây thư mục. Thư mục này được
gọi là mount-point.
Xem nội dung của partition vừa được mount bằng xem nội
dung của thư mục mount-point.
Quản lý File Systems
Quản lý File Systems
Quản lý File Systems (tt)
Quản lý File Systems (tt)
Tạo một thư mục /mnt/cdrom. Thư mục này dùng làm
mount-point cho ổ đĩa CD-ROM
18
III.User and File system Security
III.User and File system Security
Administration
Administration
19
N i dungộ
N i dungộ
Những thông tin định nghĩa users
Công cụ quản lý users.
Users và cấp quyền users.
Định nghĩa cấu hình mặc định cho người
dùng.
20
Đ nh nghĩa Usersị
Đ nh nghĩa Usersị
Users đ c đ nh nghĩa trong m t h th ng đ xác đ nh ượ ị ộ ệ ố ể ị
“ai? đ c quy n dùng cái gì?” trong h th ng đó.ượ ề ệ ố
V i Linux, m i user có m t đ nh danh duy nh t, g i là ớ ỗ ộ ị ấ ọ
UID (User ID).
•
0 – 99: user có quy n qu n tr .ề ả ị
•
> 99: user khác. >= 500: không ph i user h th ng.ả ệ ố
•
=> UID có kh năng s d ng l i???ả ử ụ ạ
M i user thu c ít nh t m t group. M i group cũng có ỗ ộ ấ ộ ỗ
m t đ nh danh duy nh t là GID.ộ ị ấ
21
Đ nh nghĩa Users (tt)ị
Đ nh nghĩa Users (tt)ị
M i users c n có nh ng thông tin: tên user, ỗ ầ ữ
UID, tên group, GID, home directory…
Windows qu n lý thông tin b ng LDAP, ả ằ
Kerberos. Linux qu n lý thông tin b ng file ả ằ
text.
Có th ch nh s a thông tin c a users b ng công ể ỉ ử ủ ằ
c , ho c s a tr c ti p b ng text file.ụ ặ ử ự ế ằ
22
Đ nh nghĩa Users (tt)ị
Đ nh nghĩa Users (tt)ị
Nh ng file đ nh nghĩa thông tin users:ữ ị
•
/etc/passwd: ch a thông tin user login, password mã ứ
hóa, UID, GID, home directory, và login shell. M i ỗ
dòng là thông tin c a m t user.ủ ộ
•
/etc/shadow: ch a thông tin password mã hóa, th i ứ ờ
gian s d ng password, th i gian ph i thay đ i ử ụ ờ ả ổ
password…
•
/etc/group: ch a thông tin group.ứ
23
Đ nh nghĩa Users (tt)ị
Đ nh nghĩa Users (tt)ị
File /etc/passwd
Username
Username
Password
Password
UID
UID
GID
GID
Description
Description
Home directory
Home directory
Shell
Shell
Shell
Shell
24
Đ nh nghĩa Users (tt)ị
Đ nh nghĩa Users (tt)ị
File /etc/shadow
Username
Username
Password
Password
Lần thay đổi
Lần thay đổi
password cuối cùng
password cuối cùng
Ngày sau khi phải thay
Ngày sau khi phải thay
đổi password
đổi password
Ngày user bị warn nếu
Ngày user bị warn nếu
không thay đối pass
không thay đối pass
Ngày trước khi phải
Ngày trước khi phải
thay đổi password
thay đổi password
25
Đ nh nghĩa Users (tt)ị
Đ nh nghĩa Users (tt)ị
File /etc/group
Groupname
Groupname
GID
GID
Grouppassword
Grouppassword
Groupmember
Groupmember
