基本操作與網(wǎng)路安全

1、Linux 基本操作與網(wǎng)路安全VBird2003/06/23報告內(nèi)容 什麼是電腦？硬體與作業(yè)系統(tǒng)的關(guān)係？ Linux 是什麼？與 Linux 的功能？ Linux 的操作介面與如何有效學(xué)習(xí)？ Linux 的多人工作平臺概念(帳號管理) Linux 檔案系統(tǒng)管理 Linux 程序管理與工作排程 Linux 套件管理員 Linux 問題的檢驗程序 Linux 網(wǎng)路安全簡述什麼是電腦？ 一堆硬體，配合一個可以管理硬體的作業(yè)系統(tǒng)，即成為電腦一詞。什麼是電腦？ 1960年代：Multics 計畫始末 1970年代初期：貝爾研究室的 Thompson 1973年：Ritchie 使 C 語言與 Unix

2、誕生 1977年：Berkeley 大學(xué)的 BSD 的誕生 1980年初期：AT&T 的商業(yè)行為什麼是電腦？ 1984年：Stallman 的 FSF 與 GNU 計畫 自由軟體 (free beer or free air ?)； 通用授權(quán) (GNU General Public License) 開放源碼 (Open Source) 影響：發(fā)展了數(shù)百個以上的好用軟體，全部取之於社群、用之於社群。 什麼是電腦？ GNU 的大問題：有軟體、沒有作業(yè)系統(tǒng). Linux 是什麼？ 1991年：Linus Torvalds 的一則BBS簡訊Hello everybody out there

3、using minix- Im doing a (free) operation system (just a hobby, wont be big and professional like gnu) for 386(486) AT clones.Linux 是什麼？ Linux = 核心 (Kernel) 即是管理硬體的那個作業(yè)系統(tǒng)咯！ 核心在控制整個系統(tǒng)(軟、硬體) 核心的功能不同，支援的硬體就不同 可以支援外掛模組(想像驅(qū)動程式) 硬體驅(qū)動模組設(shè)計是硬體廠商的責(zé)任-每人一信、開發(fā)才會快！_Linux 是什麼？ Linux distribution： 僅有核心，能做的功能有限； 架構(gòu)在

4、GNU 的 GPL ，由 GNU 與其他 Open Source 社群提供大量的軟體在 Linux 這個核心上面； 某些商業(yè)團(tuán)體，將 Linux kernel 配合這些軟體套件(Packages)配套成為一可直接安裝在 X86 上的完整光碟。Linux 是什麼？ Linux 的發(fā)行商 (distributions) Red Hat Mandrake Linpus CLE .(共有將近兩百家) 通通使用同一個核心功能！通通使用同一個核心功能！Linux 是什麼？ Linux 的功能： 桌上型電腦： Windows 能做的，在 Linux 上面都可以達(dá)到，不過，就是中文化差了點 KDE, GNOM

5、E 都是很優(yōu)良、很漂亮的 Window Manager X Window 僅是一套軟體Linux 是什麼？ Linux 的功能： 工作站(Workstations)： 軟體開發(fā)、三D美術(shù)開發(fā)、數(shù)值模式運算. 伺服器： WWW, FTP, Mail, Proxy, File, Firewall, .Linux 是什麼？ Linux 優(yōu)點： 網(wǎng)路功能強(qiáng)大、軟體眾多、Open Source Linux 缺點： 入門門檻高、中文化不夠徹底 大眾的問題： 認(rèn)知不足誰說 Linux 架站容易？！Linux 是什麼？ Linux 與 Windows 的比較？ 無法比較，因為兩者定位不同； 各取所需，沒有誰好

6、誰壞！Linux 的操作介面 圖形介面 (X-Window System) KDE, GNOME. 最大的優(yōu)點是親和、中文化 文字介面 (BASH Shell) 功能強(qiáng)大、但學(xué)習(xí)歷程較長 最大的優(yōu)點是，更深入系統(tǒng)，適合系統(tǒng)管理員Linux 的操作介面 為何強(qiáng)調(diào) Bash Shell？ Bash shell 佔用資源較少，且由於來自 GNU，與 Linux kernel 相容性高； X Window 不但佔用資源較多，使系統(tǒng)運作龜速，且可能容易掛點； Shell scripts 能夠直接設(shè)計 program ，可以很快速的管理好 Linux 主機(jī)； 多人多工平臺，較適合 Bash shell 。

7、如何有效學(xué)習(xí)？ 想玩一玩 Linux 而已： 使用 X-Window 爽一爽即可 但不要架站喔！ 為了生活、為了興趣、為了管理： 可以理解為什麼要這樣做？ 問題發(fā)生了，會知道哪裡可能出錯？ 整個流程的檢驗程序清晰！如何有效學(xué)習(xí)？ 有心要學(xué)習(xí)，最好要會的咚咚： BASH 與最簡易的 vi (文書處理機(jī)) 正規(guī)表示法(Regular Expression) Linux 的檔案、帳號等基本概念 套件的安裝(Package Manager) 網(wǎng)路基礎(chǔ)觀念 至於架站.上面的學(xué)會了，架站自然就會了！如何有效學(xué)習(xí)？ 其他必備技巧： 還是需要讀英文的！ 上網(wǎng) Google 搜尋技巧； 懂得找男人( man )

8、 注意閱讀螢?zāi)怀霈F(xiàn)的訊息資料； 注意登錄檔資訊 ( log file ) 注意發(fā)問時提供的資訊如何有效學(xué)習(xí)？ 文書處理器 vi 管理員至少一定要會一種編輯器 vi 的使用： 一般模式：移動、複製、刪除、貼上 編輯模式：插入與取代文件 指令列模式：搜尋、自動取代、檔案存取等如何有效學(xué)習(xí)？ 線上查詢 man page 是否一定要背指令？ man command man 5 configuration info command (尤其 GNU 提供的工具) /etc/man.conf (尤其自行安裝軟體) whatis filenameLinux 的多人工作平臺 每個帳號均有自己的家目錄與相關(guān)的 m

9、ail box 以及其他帳號相關(guān)的操作環(huán)境之設(shè)定 Linux 僅認(rèn)識 ID 數(shù)字：UID, GID 兩種 UID： 0(root), 165534(一般身份) 三種身份：owner, group, others 與 Linux 檔案權(quán)限相關(guān)性很高！ /etc/passwd, /etc/shadow, /etc/group 密碼的設(shè)定技巧Linux 的多人工作平臺 root 的重要性： 系統(tǒng)管理、安全管理、套件管理. 技術(shù)不是問題操守才是重點 多人維護(hù)之主機(jī)的 root 身份變換： 即使是 root ，亦建議使用一般身份操作平時的 Linux 作業(yè)； su, sudoLinux 檔案系統(tǒng)管理 檔

10、案類型： file type regular files: data, ascii, binary programs. Directory device files: Block, Character 檔案系統(tǒng)類型：filesystem type ext2, ext3, reiserfs vfat, ntfs.Linux 檔案系統(tǒng)管理 樹狀目錄Linux 檔案系統(tǒng)管理 檔案權(quán)限 User, Group, Others 適合多人多工、可達(dá)保密防諜之目的Linux 檔案系統(tǒng)管理 檔案權(quán)限Linux 檔案系統(tǒng)管理 基本檔案與目錄管理操作 ls, pwd, cd, mkdir, rmdir cp, m

11、v, rm, cat, nl, head, tail, less, more, file, diffLinux 檔案系統(tǒng)管理 檔案屬性的變換 chown, chgrp, chmod # chmod 777 barLinux 檔案系統(tǒng)管理 檔案的搜尋 which command (與 PATH 有關(guān)) whereis filename locate filename find path type argumentsLinux 檔案系統(tǒng)管理 連結(jié)檔 hard link 不可跨 filesystems, 不可連結(jié) directory 所有的 link 為 0 時，檔案才會完蛋。 Symbolic l

12、ink 就是捷徑囉！Linux 檔案系統(tǒng)管理 磁碟分割槽與掛載問題：Linux 檔案系統(tǒng)管理 磁碟分割槽與掛載問題： 每個 partition 就是一個完整的 filesystem 使用 mount 來掛載每一個 partition ， 需要有 mount point 來掛載 (directory) # mount -t vfat /dev/hda5 /mnt/windows # mount -t ntfs /dev/hda6 /mnt/winnt # mount -t ext3 /dev/hdb1 /mnt/linux2Linux 檔案系統(tǒng)管理 磁碟分割槽的分割問題： fdisk 的使用(需

13、瞭解 MBR, partition 的基本觀念) mke2fs 來格式化 fsck 來檢驗磁區(qū) /etc/fstab 來開機(jī)掛載！Linux 程序管理與工作排程 什麼是程序？ 任何觸發(fā)系統(tǒng)工作的事件，系統(tǒng)會給予一個 process ID 來控制該事件的執(zhí)行，這個 PID 就是程序！ 需要注意到，程序?qū)凫墩l？他的權(quán)限是不同的！而程序執(zhí)行後輸出的訊息則與資料流有關(guān)！Linux 程序管理與工作排程 如何觀察程序？ top ps 常駐記憶體的程式(daemon, 服務(wù)) 在背景下執(zhí)行 是系統(tǒng)正常運作所必需要的(syslog,cron) 是某些服務(wù)提供所必需要的(www, mail.)Linux 程序管

14、理與工作排程 程序的優(yōu)先執(zhí)行順序？ Priority nice value nice 新的 PID renice 已存在的 PIDLinux 程序管理與工作排程 給予程序訊號, signal kill -signal PID -1 重新讀取設(shè)定檔 -9 無條件強(qiáng)制驅(qū)離記憶體 -15 正常方式關(guān)閉該 PIDLinux 程序管理與工作排程 重要的程序之一：syslog 系統(tǒng)在背景下工作的各項服務(wù)所產(chǎn)生的訊息均統(tǒng)一由 syslog 這個服務(wù) (daemon) 所管理 /etc/syslog.conf /var/log/messages /var/log/secure .Linux 程序管理與工作排程

15、 工作排程 循環(huán)式工作排程： crontab /etc/crontab 單一工作排程： at Linux 套件管理員 RPM 具有資料庫：容易安裝、升級、移除 在查驗及搜尋方面極為有效率 漏洞修補(bǔ)速度快速 最大的缺點：屬性相依的問題(這包含了版本、平臺等等)Linux 套件管理員 Tarball 為原始碼 (open source) 大部分的 tarball 均支援跨平臺 需要額外的套件支援：make, kernel source, gcc 等等 升級、反安裝等較為不方便Linux 套件管理員 沒有任何一套作業(yè)系統(tǒng)會完全滿足您，所以使用者必需要至少學(xué)習(xí)一種套件管理員，以提供自我程式資料庫的安裝

16、！Linux 問題的檢驗程序 先查看螢?zāi)怀霈F(xiàn)的錯誤訊息； 由螢?zāi)怀霈F(xiàn)的錯誤訊息以 man 來查尋該問題的解決方法； 檢驗登錄檔 (logfile) 的錯誤記錄； 由錯誤記錄反查該套件的設(shè)定檔或者相關(guān)指令的校正！個人小建議 學(xué)會一種以上的 package manager 務(wù)必努力去找男人！ 至少要會使用 vi 吧 _ 一定要瞭解 Linux 的目錄架構(gòu) 一定要知道 User, Group, Others，以及 Process 之間的關(guān)係！個人小建議 知道如何追查與克服問題： 養(yǎng)成日誌觀察的好習(xí)慣！ 天助自助者！ 科技永遠(yuǎn)來自於人類的惰性： 知道 cron 的用途； 訓(xùn)練執(zhí)行 BASH 與編寫 s

17、cripts 的能力個人小建議 會用比會考試應(yīng)該要重要的多！ 由實作去體驗會比冥想有效的多！ 由搜尋取代發(fā)問會快速而有效的多！Linux 網(wǎng)路安全簡述 如何入侵與攻擊 Linux 主機(jī)？ 使用軟體套件的漏洞(ExWu-FTP) 使用 port scan 軟體掃瞄後，以 root kit 攻擊軟體取得 Linux 主機(jī)的 root 功能 利用防火牆規(guī)則的不當(dāng)規(guī)劃來滲透 使用玉石俱焚的當(dāng)機(jī)手段Linux 網(wǎng)路安全簡述 那麼該如何預(yù)防？ 瞭解網(wǎng)路的基礎(chǔ)(不論 Linux 與 Windows 的網(wǎng)路基礎(chǔ)均是相同的！) 將不同的服務(wù)分別設(shè)定在不同主機(jī)上 如何升級套件？ 瞭解如何啟動與關(guān)閉一個 servi

18、ce (daemon) 如何架設(shè)防火牆？Linux 網(wǎng)路安全簡述 網(wǎng)路基礎(chǔ) OSI 網(wǎng)路七層協(xié)定 Hub 與 Switch 的差異； 網(wǎng)路卡卡號？ TCP/IP 的相關(guān)重點： Public IP 與 Private IP ? 什麼是 port 與協(xié)定及 daemon ？Linux 網(wǎng)路安全簡述 如何升級套件？ RPM 由 Red Hat 或者是 中山大學(xué) FTP 下載 RPM 套件； 使用 rpm -Fvh 升級已安裝者需注意與硬體的搭配(EXKernel)Linux 網(wǎng)路安全簡述 如何升級套件？ Tarball 如何移除？ 需要哪些前驅(qū)套件？gcc, make, kernel source,

19、 kernel head. 查看 INSTALL 與 READMELinux 網(wǎng)路安全簡述 如何查看自己的主機(jī)開了多少 port ？ netstat 與其參數(shù)； top, ps 等程序管理； nmap 等 port scan 軟體Linux 網(wǎng)路安全簡述 啟動與關(guān)閉 Services？ Stand alone: /etc/rc.d/init.d/scripts (start|stop) Super daemon: vi /etc/xinetd.d/files /etc/rc.d/init.d/xinetd restart ps & killLinux 網(wǎng)路安全簡述 防火牆： 一堆規(guī)則的比對，所以.就是設(shè)定一堆規(guī)則來限制登入 基礎(chǔ)防火牆：TCP_Wrappers 找到 daemon 名稱 編輯 /etc/hosts.allow 與 /etc/hosts.deny 編輯完畢，立即生效！Linux 網(wǎng)路安全簡述 基礎(chǔ)防火牆：iptables iptables -L -n 查看 共有三條鏈(chains)，初級來說，只要管理 INPUT 即可！ 架設(shè)概念： 關(guān)閉所有，啟動特定！ 能登入的 service 盡量限制進(jìn)入點！Linux 網(wǎng)路安全簡述 基礎(chǔ)防火牆：iptables 使用 script 來啟動防火牆規(guī)則； # 1. 清除所有已存在規(guī)則 iptables -