Linux基本操作与网路安全

Linux基本操作與網路安全,報告內容,什麼是電腦？硬體與作業系統的關係？Linux是什麼？與Linux的功能？Linux的操作介面與如何有效學習？Linux的多人工作平台概念(帳號管理)Linux檔案系統管理Linux程序管理與工作排程Linux套件管理員Linux問題的檢驗程序Linux網路安全簡述,什麼是電腦？,一堆硬體，配合一個可以管理硬體的作業系統，即成為電腦一詞。,什麼是電腦？,1960年代：Multics計畫始末1970年代初期：貝爾研究室的Thompson1973年：Ritchie使C語言與Unix誕生1977年：Berkeley大學的BSD的誕生1980年初期：AT&T的商業行為,什麼是電腦？,1984年：Stallman的FSF與GNU計畫自由軟體(freebeerorfreeair?)；通用授權(GNUGeneralPublicLicense)開放源碼(OpenSource)影響：發展了數百個以上的好用軟體，全部取之於社群、用之於社群。,什麼是電腦？,GNU的大問題：有軟體、沒有作業系統.,Linux是什麼？,1991年：LinusTorvalds的一則BBS簡訊Helloeverybodyoutthereusingminix-Imdoinga(free)operationsystem(justahobby,wontbebigandprofessionallikegnu)for386(486)ATclones.,Linux是什麼？,Linux=核心(Kernel)即是管理硬體的那個作業系統咯！核心在控制整個系統(軟、硬體)核心的功能不同，支援的硬體就不同可以支援外掛模組(想像驅動程式)硬體驅動模組設計是硬體廠商的責任-每人一信、開發才會快！_,Linux是什麼？,Linuxdistribution：僅有核心，能做的功能有限；架構在GNU的GPL，由GNU與其他OpenSource社群提供大量的軟體在Linux這個核心上面；某些商業團體，將Linuxkernel配合這些軟體套件(Packages)配套成為一可直接安裝在X86上的完整光碟。,Linux是什麼？,Linux的發行商(distributions)RedHatMandrakeLinpusCLE.(共有將近兩百家)通通使用同一個核心功能！,Linux是什麼？,Linux的功能：桌上型電腦：Windows能做的，在Linux上面都可以達到，不過，就是中文化差了點KDE,GNOME都是很優良、很漂亮的WindowManagerXWindow僅是一套軟體,Linux是什麼？,Linux的功能：工作站(Workstations)：軟體開發、三D美術開發、數值模式運算.伺服器：WWW,FTP,Mail,Proxy,File,Firewall,.,Linux是什麼？,Linux優點：網路功能強大、軟體眾多、OpenSourceLinux缺點：入門門檻高、中文化不夠徹底大眾的問題：認知不足誰說Linux架站容易？！,Linux是什麼？,Linux與Windows的比較？無法比較，因為兩者定位不同；各取所需，沒有誰好誰壞！,Linux的操作介面,圖形介面(X-WindowSystem)KDE,GNOME.最大的優點是親和、中文化文字介面(BASHShell)功能強大、但學習歷程較長最大的優點是，更深入系統，適合系統管理員,Linux的操作介面,為何強調BashShell？Bashshell佔用資源較少，且由於來自GNU，與Linuxkernel相容性高；XWindow不但佔用資源較多，使系統運作龜速，且可能容易掛點；Shellscripts能夠直接設計program，可以很快速的管理好Linux主機；多人多工平台，較適合Bashshell。,如何有效學習？,想玩一玩Linux而已：使用X-Window爽一爽即可但不要架站喔！為了生活、為了興趣、為了管理：可以理解為什麼要這樣做？問題發生了，會知道哪裡可能出錯？整個流程的檢驗程序清晰！,如何有效學習？,有心要學習，最好要會的咚咚：BASH與最簡易的vi(文書處理機)正規表示法(RegularExpression)Linux的檔案、帳號等基本概念套件的安裝(PackageManager)網路基礎觀念至於架站.上面的學會了，架站自然就會了！,如何有效學習？,其他必備技巧：還是需要讀英文的！上網Google搜尋技巧；懂得找男人(man)注意閱讀螢幕出現的訊息資料；注意登錄檔資訊(logfile)注意發問時提供的資訊,如何有效學習？,文書處理器vi管理員至少一定要會一種編輯器vi的使用：一般模式：移動、複製、刪除、貼上編輯模式：插入與取代文件指令列模式：搜尋、自動取代、檔案存取等,如何有效學習？,線上查詢manpage是否一定要背指令？mancommandman5configurationinfocommand(尤其GNU提供的工具)/etc/man.conf(尤其自行安裝軟體)whatisfilename,Linux的多人工作平台,每個帳號均有自己的家目錄與相關的mailbox以及其他帳號相關的操作環境之設定Linux僅認識ID數字：UID,GID兩種UID：0(root),165534(一般身份)三種身份：owner,group,others與Linux檔案權限相關性很高！/etc/passwd,/etc/shadow,/etc/group密碼的設定技巧,Linux的多人工作平台,root的重要性：系統管理、安全管理、套件管理.技術不是問題操守才是重點多人維護之主機的root身份變換：即使是root，亦建議使用一般身份操作平時的Linux作業；su,sudo,Linux檔案系統管理,檔案類型：filetyperegularfiles:data,ascii,binaryprograms.Directorydevicefiles:Block,Character檔案系統類型：filesystemtypeext2,ext3,reiserfsvfat,ntfs.,Linux檔案系統管理,樹狀目錄,Linux檔案系統管理,檔案權限User,Group,Others適合多人多工、可達保密防諜之目的,Linux檔案系統管理,檔案權限,Linux檔案系統管理,基本檔案與目錄管理操作ls,pwd,cd,mkdir,rmdircp,mv,rm,cat,nl,head,tail,less,more,file,diff,Linux檔案系統管理,檔案屬性的變換chown,chgrp,chmod#chmod777bar,Linux檔案系統管理,檔案的搜尋whichcommand(與PATH有關)whereisfilenamelocatefilenamefindpathtypearguments,Linux檔案系統管理,連結檔hardlink不可跨filesystems,不可連結directory所有的link為0時，檔案才會完蛋。Symboliclink就是捷徑囉！,Linux檔案系統管理,磁碟分割槽與掛載問題：,Linux檔案系統管理,磁碟分割槽與掛載問題：每個partition就是一個完整的filesystem使用mount來掛載每一個partition，需要有mountpoint來掛載(directory)#mount-tvfat/dev/hda5/mnt/windows#mount-tntfs/dev/hda6/mnt/winnt#mount-text3/dev/hdb1/mnt/linux2,Linux檔案系統管理,磁碟分割槽的分割問題：fdisk的使用(需瞭解MBR,partition的基本觀念)mke2fs來格式化fsck來檢驗磁區/etc/fstab來開機掛載！,Linux程序管理與工作排程,什麼是程序？任何觸發系統工作的事件，系統會給予一個processID來控制該事件的執行，這個PID就是程序！需要注意到，程序屬於誰？他的權限是不同的！而程序執行後輸出的訊息則與資料流有關！,Linux程序管理與工作排程,如何觀察程序？topps常駐記憶體的程式(daemon,服務)在背景下執行是系統正常運作所必需要的(syslog,cron)是某些服務提供所必需要的(www,mail.),Linux程序管理與工作排程,程序的優先執行順序？Prioritynicevaluenice新的PIDrenice已存在的PID,Linux程序管理與工作排程,給予程序訊號,signalkill-signalPID-1重新讀取設定檔-9無條件強制驅離記憶體-15正常方式關閉該PID,Linux程序管理與工作排程,重要的程序之一：syslog系統在背景下工作的各項服務所產生的訊息均統一由syslog這個服務(daemon)所管理/etc/syslog.conf/var/log/messages/var/log/secure.,Linux程序管理與工作排程,工作排程循環式工作排程：crontab/etc/crontab單一工作排程：at,Linux套件管理員,RPM具有資料庫：容易安裝、升級、移除在查驗及搜尋方面極為有效率漏洞修補速度快速最大的缺點：屬性相依的問題(這包含了版本、平台等等),Linux套件管理員,Tarball為原始碼(opensource)大部分的tarball均支援跨平台需要額外的套件支援：make,kernelsource,gcc等等升級、反安裝等較為不方便,Linux套件管理員,沒有任何一套作業系統會完全滿足您，所以使用者必需要至少學習一種套件管理員，以提供自我程式資料庫的安裝！,Linux問題的檢驗程序,先查看螢幕出現的錯誤訊息；由螢幕出現的錯誤訊息以man來查尋該問題的解決方法；檢驗登錄檔(logfile)的錯誤記錄；由錯誤記錄反查該套件的設定檔或者相關指令的校正！,個人小建議,學會一種以上的packagemanager務必努力去找男人！至少要會使用vi吧_一定要瞭解Linux的目錄架構一定要知道User,Group,Others，以及Process之間的關係！,個人小建議,知道如何追查與克服問題：養成日誌觀察的好習慣！天助自助者！科技永遠來自於人類的惰性：知道cron的用途；訓練執行BASH與編寫scripts的能力,個人小建議,會用比會考試應該要重要的多！由實作去體驗會比冥想有效的多！由搜尋取代發問會快速而有效的多！,Linux網路安全簡述,如何入侵與攻擊Linux主機？使用軟體套件的漏洞(ExWu-FTP)使用portscan軟體掃瞄後，以rootkit攻擊軟體取得Linux主機的root功能利用防火牆規則的不當規劃來滲透使用玉石俱焚的當機手段,Linux網路安全簡述,那麼該如何預防？瞭解網路的基礎(不論Linux與Windows的網路基礎均是相同的！)將不同的服務分別設定在不同主機上如何升級套件？瞭解如何啟動與關閉一個service(daemon)如何架設防火牆？,Linux網路安全簡述,網路基礎OSI網路七層協定Hub與Switch的差異；網路卡卡號？TCP/IP的相關重點：PublicIP與PrivateIP?什麼是port與協定及daemon？,Linux網路安全簡述,如何升級套件？RPM由RedHat或者是中山大學FTP下載RPM套件；使用rpm-Fvh升級已安裝者需注意與硬體的搭配(EXKernel),Linux網路安全簡述,如何升級套件？Tarball如何移除？需要哪些前驅套件？gcc,make,kernelsource,kernelhead.查看INSTALL與README,Linux網路安全簡述,如何查看自己的主機開了多少port？netstat與其參數；top,ps等程序管理；nmap等portscan軟體,Linux網路安全簡述,啟動與關閉Services？Standalone:/etc/rc.d/init.d/scripts(start|stop)Superdaemon:vi/etc/xinetd.d/files/etc/rc.d/init.d/xinetdrestartps&kill,Linux網路安全簡述,防火牆：一堆規則的比對，所以.就是設定一堆規則來限制登入基礎防火牆：TCP_Wrappers找到daemon名稱編輯/etc/hosts.allow與/etc/hosts.deny編輯完畢，立即生效！,Linux網路安全簡述,基礎防火牆：iptablesiptables-L-n查看共有三條鏈(chains)，初級來說，只要管理INPUT即可！架設概念：關閉所有，啟動特定！能登入的service盡量限制進入點！,Linux網路安全簡述,基礎防火牆：iptables使用script來啟動防火牆規則；#1.清除所有已存在規則iptables-Fiptables-Xiptables-Z,Linux網路安全簡述,#2.設定預設規則iptables-PINPUTDROPiptables-POUTPUTACCEPTiptables-PFORWARDACCEPT,Linux網路安全簡述,#3.設定進入(INPUT)規則iptables-AINPUT-pTCP-ieth0-s/24-jACCEPT#針對IPiptables-AINPUT-pTCP-ieth0-dport80-jACCEPT#針對daemoniptables-AINPUT-mmac-mac-sourceaa:bb:cc:dd:ee:ff-jACCEP