Upload
amelia-davenport
View
103
Download
8
Embed Size (px)
DESCRIPTION
Linux 技术沙龙. 主讲: 李伟斌 网 名: yoyojacky E-MAIL:[email protected] URL://yoyojacky.vicp.net/blog 企 顺博客: http://blog.bizsmooth.org /. 主题. linux 主机系统安全. 安全现状. 你到底想要怎样打赢这场战争?. 木盾防守?. 还是升级?. 安全防护角度. 宏观角度: 物理安全和软件安全 微观角度: 系统安全和数据安全. 纵观互联网发展十年间的变化. 互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库. - PowerPoint PPT Presentation
Citation preview
Linux 技术沙龙主讲: 李伟斌
网名:yoyojackyE-MAIL:[email protected]
URL://yoyojacky.vicp.net/blog企顺博客:http://blog.bizsmooth.org/
linux 主机系统安全
主题
安全现状
你到底想要怎样打赢这场战争?
木盾防守?还是升级?
宏观角度: 物理安全和软件安全微观角度: 系统安全和数据安全
安全防护角度
根据 InternetWorldStats.com 的统计,过去十年,互联网使用呈爆炸式增长。
2000 年的 3.61 亿 2010 年的近 20 亿
纵观互联网发展十年间的变化
互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库
Spider Labs 2009 年对 24 个不同国家的 200 起数据违规事件
进行了调查。 关键问题: 远程访问90% 的攻击事件得以成功因为供应商违约或易被猜透的密码
数据如何丢失了?
45% 的违规事件是因为远程访问应用
防黑客还是防骇客?
1988 年 11 月:罗伯特 · 塔潘 · 莫里斯 对阵 全球罗伯特 · 塔潘 · 莫里斯 (Robert Tappan Morris)1988 年成为康奈尔大学 (Cornell University) 的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模 (go out to determine the size of the internet) 。
2009 年 7 月:不知名 对阵 美国和韩国 1999 年 3 月:大卫 · 史密斯 对阵 微软 Word & Excel 2009 年 8 月 俄罗斯 对阵 博客主 Cyxymu 1999 年 8 月:乔纳森 · 詹姆斯 对阵 美国国防部 2008 年 11 月 无名人士 对阵 微软 Windows 2000 年 2 月 黑手党男孩 对阵 雅虎、 CNN 、 eBay 、
戴尔和亚马逊 2008 年 1 月:匿名 对阵 山达基教 2002 年 2 月:艾德里安.拉莫 对阵《纽约时报》 1990 年 6 月:凯文 · 鲍尔森 对阵 洛杉矶 KIIS FM 电台
防黑客还是防骇客?
太多入侵太多不安
捍卫主机安全!捍卫数据安全!
如何防御?
冰山一角之主机 Grub 深度解析
什么是 GRUB
Grand Unified Bootloader 多段式开机管理程序 几乎可以启动任何一种内核
Grub
命名法则: ( xdn ) [,m] xd 代表磁盘类型,如 fd , hd N 磁盘的 BIOS 编号顺序,从 0 算起 选择性的 m 表示分区编号同样也是从 0 算
起
Grub 设备命名法则
PS: Grub 不会刻意区分 IDE 与 SCSI 硬盘,只关注BIOS 所见到的磁盘顺序
Grub-install 脚本 例如: 安装 Grub 到第一个硬盘的 MBR
#grub-install ‘(hd0)’也可以:
#grubgrub> root (hd0,0)grub> setup (hd0)
安装 Grub
当 BIOS 加载并执行 Grub 后发生了神马? 如果找不到配置文件,则会如下: grub>期待你依序输入: 1. root device 2. kernel filename [option] 3. initrd filename ( 非必要 ) 4. boot
Grub 的开机程序
例如: 在一台安装了 Redhat 8.0 的计算机上,若它的 /boot 是位于 /dev/hda1 , root 文件系统位于 /dev/hda2 ,则可以:
grub> root (hd0,0) grub> kernel /vmlinuz-2.4.18-14 ro
root=/dev/hda2 grub> initrd /initrd-2.4.18-14.img grub> boot
举个例子最实惠
GRUB 配置文件默认在: /boot/grub/grub.conf 漂亮的 GRUB 需要它的支持: /boot/grub/menu.lst
Grub 的配置文件
default=0 timeout=3 title RED HAT LINUX (2.4.18-14)
root (hd0,0) kernel /vmlinuz-2.4.18-14 ro root=/dev/hda2
Initrd /initrd-2.4.18-14.img
GRUB 配置文件内容
实验演示啦!
安全 Grub 如何实现
谢谢观赏!
FAQ