教材学习
Linux操作系统基本框架概述
- 跨平台的硬件支持
- 丰富的软件支持
- 多用户任务
- 可靠的安全性
- 良好的稳定性
- 完善的网络功能
Linux系统结构
内存的管理机制
- Linux的文件系统管理机制
- Linux的设备控制机制
- Linux的网络机制
- Linux的系统调用机制
Linux操作系统安全机制
Linux身份认证机制
- linux用户
- root用户
- 普通用户
- 系统用户
- Linux用户组
其实就是用相同特征的用户账号集合
保存在/etc/group中
Linux的本地登陆用户认证机制
即是对用户在控制台登陆的认证过程
Linux的远程登陆用户认证机制
linux系统继承了unix的rlogin,rsh服务来提供远程用户登陆和访问,目前Linux系统普遍使用ssh来进行远程用户登陆和网络访问。
linux的统一身份认证中间件--PAM
pam 可插入身份认证模块,它提供一些动态链接库和一套统一的API,将系统提供的的服务和认证服务分开。
linux 授权与访问控制机制
文件的所有者
文件的访问权限
文件的特殊执行权限
linux访问控制机制的不足和改进
linux 安全审计
linux系统远程攻防技术
linux远程口令字猜测攻击
工具包括多种多样,例如Brutus,THC Hydra等
linux 远程渗透攻击
针对linux系统网络服务的远程渗透攻击
linux 内核中的网络协议栈实现
LAMP web网站构建结局方案中的网络服务
FTP等文件共享服务
电子邮件收发服务
其他网络
针对网络服务远程渗透攻击的安全防范措施
攻击LInux客户端程序和用户
攻击linux 平台上的客户端程序
攻击linux系统用户
针对客户端与用户攻击的安全防护措施
攻击Linux路由器和监听器
攻击linux路由器与防火墙
监听监听器入侵检测器
针对路由器与监听器攻击的安全防护措施
linux系统本地安全攻防技术
本地特权提升
最简单的特权提升就是破解出root用户的口令,然后执行su或sudo命令进行提升。
第二种特权发掘并利用su或sudo程序中的安全漏洞。
linux用户口令字破解
利用sudo的缺陷进行特权提升
利用用户态suid程序漏洞进行特权提升
针对suid程序的符号链接攻击
针对suid程序的竞争条件攻击
针对suid程序的共享函数库攻击
利用内核空间代码进行特权提升
利用胸痛配置不当实施本地特权提升
针对linux本地特权提升攻击的防范技术与措施