Linux服务器构建与运维管理 第11章:系统安全 阮晓龙 13938213680/ruanxiaolong@hactcmeducn http://linux.xg.hactcm.edu.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
Linux服务器构建与运维管理 第11章:系统安全 1 阮晓龙 13938213680 / ruanxiaolong@hactcm.edu.cn http://linux.xg.hactcm.edu.cn http://www.51xueweb.cn 河南中医药大学信息管理与信息系统教研室 信息技术学院网络与信息系统科研工作室 2021.3
2 提纲 口谈谈操作系统安全 口使用 SELinux提升内核安全性 SELinux的工作原理、配置文件、安全策略 管理 SELinux 案例:使用 SELinux为业务提供安全保障 ¤使用 Firewall提升系统安全性 防火墙的工作原理、应用场景 管理 firewall 案例:使用 Firewall为业务提供安全防护 口使用Nmap实现系统安全检测 安全审计与信息安全测评 使用Nmap进行系统安全检测 案例:对网站服务器与网站业务进行安全评估 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 提纲 谈谈操作系统安全 使用SELinux提升内核安全性 ◼ SELinux的工作原理、配置文件、安全策略 ◼ 管理SELinux ◼ 案例:使用SELinux为业务提供安全保障 使用Firewalld提升系统安全性 ◼ 防火墙的工作原理、应用场景 ◼ 管理Firewalld ◼ 案例:使用Firewalld为业务提供安全防护 使用Nmap实现系统安全检测 ◼ 安全审计与信息安全测评 ◼ 使用Nmap进行系统安全检测 ◼ 案例:对网站服务器与网站业务进行安全评估 2
3 1谈谈操作系统安全 11系统安全概述 ¤系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理方法,辨 识系统中的隐患,采取有效的控制措施使其危险性最小,从而使系统在规定的 性能、时间和成本范围内达到最佳的安全程度。 ¤操作系统是信息系统的重要组成部分,操作系统的安全在整个信息系统的安全 性中起到至关重要的作用,没有操作系统的安全,信息系统的安全性将犹如建 在沙丘上的城堡一样没有牢固的根基。 操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持 操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理 作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与 改变都是通过操作系统来实施 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 系统安全是指在系统生命周期内,应用系统安全工程和系统安全管理方法,辨 识系统中的隐患,采取有效的控制措施使其危险性最小,从而使系统在规定的 性能、时间和成本范围内达到最佳的安全程度。 操作系统是信息系统的重要组成部分,操作系统的安全在整个信息系统的安全 性中起到至关重要的作用,没有操作系统的安全,信息系统的安全性将犹如建 在沙丘上的城堡一样没有牢固的根基。 ◼ 操作系统位于软件系统的底层,需要为其上运行的各类应用服务提供支持 ◼ 操作系统是系统资源的管理者,对所有系统软、硬件资源实施统一管理 ◼ 作为软硬件的接口,操作系统起到承上启下的作用,应用软件对系统资源的使用与 改变都是通过操作系统来实施 3 1.1 系统安全概述
1谈谈操作系统安全 11系统安全概述 ¤如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,在遭遇信息 威胁时成为最脆弱的风险点。 口为了实现安全目 ■操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安全等各个方面对系 统行为进行控制,保证破坏系统安全的行为难以发生。 ■操作系统需要对系统的所有行为进行记录,使攻击等恶意行为一旦发生就会留下痕迹,使安 全管理人员有据可查 操作系统 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 如果没有合理设置和防护,操作系统会成为计算机系统的薄弱点,在遭遇信息 威胁时成为最脆弱的风险点。 为了实现安全目标: ◼ 操作系统需要从用户管理、资源访问行为管理以及数据安全、网络访问安全等各个方面对系 统行为进行控制,保证破坏系统安全的行为难以发生。 ◼ 操作系统需要对系统的所有行为进行记录,使攻击等恶意行为一旦发生就会留下痕迹,使安 全管理人员有据可查。 4 1.1 系统安全概述
5 1谈谈操作系统安全 1.2操作系统的安全风险 操作系统的安全风险主要分为以下3方面。 ■硬件设备的安全风险。 ¤外部硬件设备的运行情况是否正常,硬件设备所处的环境是否长期正常稳定,在使用过程 中应防止因异常关机或设备零件故障造成操作系统的无法使用。 ■交互过程的安全风险。 ¤系统使用过程中,存在用户权限混乱、服务进程异常等安全风险。 ■网络病毒漏洞的安全风险。 ¤当操作系统在网络中提供服务时,将会面临着服务攻击、口令破解攻击、欺骗用户攻击、 网络监听攻击、端口扫描攻击、P欺骗攻击等网络安全风险。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 操作系统的安全风险主要分为以下3方面。 ◼ 硬件设备的安全风险。 外部硬件设备的运行情况是否正常,硬件设备所处的环境是否长期正常稳定,在使用过程 中应防止因异常关机或设备零件故障造成操作系统的无法使用。 ◼ 交互过程的安全风险。 系统使用过程中,存在用户权限混乱、服务进程异常等安全风险。 ◼ 网络病毒漏洞的安全风险。 当操作系统在网络中提供服务时,将会面临着服务攻击、口令破解攻击、欺骗用户攻击、 网络监听攻击、端口扫描攻击、IP欺骗攻击等网络安全风险。 5 1.2 操作系统的安全风险
6 1谈谈操作系统安全 13提升操作系统安全的途径 口提升操作系统安全的主要途径与方法 ■提升物理完全 ¤安装操作系统的服务器应该放置在安装监视器、温湿度适宜的隔离房间内,确保服务器不 被其他人随意接触,提升操作系统的物理安全性。 ■删除所有测试账号、共享账号,设置合理的用户权限策略,制定复杂用户密码并定 期检查等。 ■关闭不必要的服务进程 经常更新应用程序 ¤周期性的进行操作系统补丁升级,加强系统内核安全性。 严格进行防火墙规则限制 使用增强安全防护工具,定期检测操作系统的安全风险并加以修复。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 提升操作系统安全的主要途径与方法 ◼ 提升物理完全 安装操作系统的服务器应该放置在安装监视器、温湿度适宜的隔离房间内,确保服务器不 被其他人随意接触,提升操作系统的物理安全性。 ◼ 删除所有测试账号、共享账号,设置合理的用户权限策略,制定复杂用户密码并定 期检查等。 ◼ 关闭不必要的服务进程。 ◼ 经常更新应用程序 周期性的进行操作系统补丁升级,加强系统内核安全性。 ◼ 严格进行防火墙规则限制。 ◼ 使用增强安全防护工具,定期检测操作系统的安全风险并加以修复。 6 1.3 提升操作系统安全的途径
7 1谈谈操作系统安全 14 Linux的安全机制 Linux内置多种安全保护机制 ■PAM机制 口PAM( Pluggable Authentication Modules)机制是一套共享库,其目的是提供一个框架和一套编程接 口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间进行选择,它能够在不重 新编译与认证相关应用程序的情况下改变本地认证方法。 ■安全审计机制 ¤虽然 ELinux不能预测何时服务器会遭受攻击,但它记录入侵者行踪,记录事件信息和网络连接情况,这 些信息将保存到日志列表中为后续复查提供支持。 ■强制访问控制机制 口强制访问控制(MAC, Mandatory Access Control)是一种由系统管理员从全系统的角度定义和实施 的访问控制机制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能 方问到与其相关的、指定范围的信息,从根本上防止信息泄密和访问混乱的现象 ■防火墙机制 ¤通过配置防火墙的访问控制、审计以及抗攻击等功能,保障服务器自身安全性。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 1.谈谈操作系统安全 Linux内置多种安全保护机制。 ◼ PAM机制 PAM(Pluggable Authentication Modules)机制是一套共享库,其目的是提供一个框架和一套编程接 口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间进行选择,它能够在不重 新编译与认证相关应用程序的情况下改变本地认证方法。 ◼ 安全审计机制 虽然Linux不能预测何时服务器会遭受攻击,但它记录入侵者行踪,记录事件信息和网络连接情况,这 些信息将保存到日志列表中为后续复查提供支持。 ◼ 强制访问控制机制 强制访问控制(MAC,Mandatory Access Control)是一种由系统管理员从全系统的角度定义和实施 的访问控制机制,它通过标记系统中的主客体,强制性地限制信息的共享和流动,使不同的用户只能 访问到与其相关的、指定范围的信息,从根本上防止信息泄密和访问混乱的现象。 ◼ 防火墙机制 通过配置防火墙的访问控制、审计以及抗攻击等功能,保障服务器自身安全性。 7 1.4 Linux的安全机制
8 2使用 SELinux提升内核安全性 2.1 Elinux简介 ¤ SELinux( Security- Enhanced linux)是基于 -Linux内核的强制访问控制机制的 实现,旨在提升 Linux操作系统内核安全性。 Linux Kerne26及以上版本均集成 SELinux模块 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用SELinux提升内核安全性 SELinux(Security-Enhanced Linux)是基于Linux内核的强制访问控制机制的 实现,旨在提升Linux操作系统内核安全性。 Linux Kernel 2.6及以上版本均集成SELinux模块。 8 2.1 SELinux简介
2使用 SELinux提升内核安全性 2.1 Elinux简介 口 SELinux的起源。 SELinux是美国国家安全局(NAS)项目,旨在增强 Linux系统的安全性。 ■ SELin起源于1980年开始的微内核和操作系统安全的硏究,这两个方向的硏究最后形成了分 布式信任计算机( DTMach, Distribute trusted mach)项目,融合了前期研究项目的成果。 美国国家安全局参加了 DTMach项目,并继续参与了后续安全微内核项目,最终产生了一个新 的项目Fask,支持更丰富的动态类型的强制机制。 美国国家安全局认为需要通过社区推广Fask。1999年在Lnux内核中实现Fask安全架构,2000 年发布第一—个公共版本,叫做安全增强的 lLinux,并在inux2.2x内核中以内核补丁形式发布。 美国国家安全局在2001年 Linux核心高峰会上,以普通 Linux为基础架构提出了 SELinux,并使 用较具有弹性的MAC和Fask架构,将 Linux安全等级提升至B1,同时具有资料标记与强制存取 控制的功能,号称是最安全的Linu×操作系统。 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用SELinux提升内核安全性 SELinux的起源。 ◼ SELinux是美国国家安全局(NAS)项目,旨在增强Linux系统的安全性。 ◼ SELinux起源于1980年开始的微内核和操作系统安全的研究,这两个方向的研究最后形成了分 布式信任计算机(DTMach,Distribute Trusted Mach)项目,融合了前期研究项目的成果。 ◼ 美国国家安全局参加了DTMach项目,并继续参与了后续安全微内核项目,最终产生了一个新 的项目Flask,支持更丰富的动态类型的强制机制。 ◼ 美国国家安全局认为需要通过社区推广Flask。1999年在Linux内核中实现Flask安全架构,2000 年发布第一个公共版本,叫做安全增强的Linux,并在Linux 2.2.x内核中以内核补丁形式发布。 ◼ 美国国家安全局在2001年Linux核心高峰会上,以普通Linux为基础架构提出了SELinux,并使 用较具有弹性的MAC和Flask架构,将Linux安全等级提升至B1,同时具有资料标记与强制存取 控制的功能,号称是最安全的Linux操作系统。 9 2.1 SELinux简介
10 2使用 SELinux提升内核安全性 2.2 SELinuX能够干什么 进程 DAO 以用户身份 操作系统通过 行的程 序,拥有该 诵过对文件权 用户对应属 限进行检查 其他三类权 河南中医药大学/阮晓龙713938213680/http://inux.xg.hactcm.edu.cn/http://www.5lxueweb.cn
河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.使用SELinux提升内核安全性 10 2.2 SELinux能够干什么