《移动互联系统运维技术》 课件 项目四：移动电商安全运维 - 使用安全检查工具进行服务器安全检查

系/统/运/维/技/术项目4

移动电商安全运维讲师：项目引入

经过几次“大事件”和“大调整”，整个移动电商系统已经逐渐走向稳定，特别是运维自动化之后，整个系统的稳定性都有了质的飞跃。就在我们稍加喘息的时候，市场部门反映接到用户投诉，原因是用户的账户密码莫名其妙被修改了。得到这一信息，Philip组织召开部门紧急会议，务必找出原因。经过仔细深入的排查，我们发现此次账户盗窃是由于用户在其他网站的个人账户秘密泄露，被不法分子利用。虽然此次事件的首要责任不在我们公司，但同样给我们敲响了警钟，为防范于未然，在接下来的时间，philip决定安排部门对整个移动电商系统展开安全加固工作。系/统/运/维/技/术项目4移动电商安全运维

任务一：服务器安全管理讲师：教学目标任务描述账户安全是系统安全的第一道屏障，也是系统安全的核心，保障登录账户的安全，在一定程度上可以提高服务器的安全级别。本节任务重点介绍Linux系统登录账户的安全设置方法，文件系统安全的设置，对入侵检测的分析以及在遭遇攻击过程中的处理办法。账户登录、远程访问和认证安全账户和登录安全删减系统登录欢迎信息远程访问和认证安全关闭系统不需要的服务密码安全策略合理使用su、sudo命令删除特殊的账户和账户组远程登录取消telnet而采用SSH方式合理使用Shell历史命令记录功能启用tcp_wrappers防火墙文件系统安全锁定系统重要文件，在Linux下锁定文件的命令是chattr，通过这个命令可以修改ext2、ext3、ext4文件系统下文件属性。文件权限检查和修改查找系统中任何用户都有写权限的文件或目录查找系统中所有含“s”位的程序检查系统中所有suid及sgid文件/tmp、/var/tmp、/dev/shm安全设定账户登录、远程访问和认证安全入侵检测与分析rootkit后门检测工具chkrootkit，RKHunterrootkit是一种木马后门工具，在Linux系统中最常见，它通过替换系统文件来达到入侵和和隐蔽的目的，这种木马非常危险和隐蔽，普通的检测工具和检查手段很难发现。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹，从而让攻击者获得权限，在任何时候都可以使用root权限登录到系统。处理和分析服务器遭受攻击入侵的过程处理服务器遭受攻击的一般思路：

1.切断网络2.查找攻击源3.分析入侵原因和途径4.备份用户数据5.重新安装系统6.修复程序或系统漏洞7.恢复数据和连接网络8.检查并锁定可疑用户

9.查看系统日志10.检查并关闭系统可疑进程11.重新安装系统恢复数据课程小结12文件系统安全：对系统文件的锁定，对文件权限检查和修改。如何处理和分析服务器遭受攻击入侵。Linux系统登录账户的安全设置方法，远程访问和认证安全设置。34后门入侵检测与分析：2款rootkit后门检测工具chkrootkit、RKHunter的使用。课堂作业1

、CentOS6.5忘记密码如何恢复？2、Centos6.5如何查看内核版本，内核源码？系/统/运/维/技/术项目5

移动电商安全运维任务二：网络安全管理讲师：教学目标任务描述

网络安全管理是运维中一项很重要的工作，在看似平静的网络运行中，其实暗流汹涌，要保证业务系统稳定的运行，网络运维人员必须要了解网络流量状态、带宽的利用率、网络瓶颈等。同时当网络发生故障时，能及时发现问题，并能迅速定位问题源和解决问题，这就需要借助一些网络工具，本节任务将介绍流量监测工具iftop、网络流量分析工具Notp和Notpng、网络性能评估工具Iperf、网络探测和安全审核工具nmap的使用。网络安全管理iftop能做什么？iftop是一款免费的网卡实时流量监控工具。iftop可以监控指定网卡的实时流量、端口连接信息、反向解析

IP等，还可以精确显示本机网络流量情况及网络内各主机与本机相互通信的流量集合，非常适合于监控代理服务器或路由器的网络流量。同时，iftop对检测流量异常的主机非常有效，通过iftop的输出可以迅速定位主机流量异常的根源，这对于网络故障排查、网络安全检测是十分有用的。iftop的安装源码编译安装iftopiftop常用参数说明参数含义示例-i指定需要监测的网卡iftop–iem1-n将输出的主机信息都通过IP显示，不进行DNS反向解析iftop-n-B将输出以bytes为单位显示网卡流量，默认是bitsiftop–B-p以混杂模式运行iftop，此时iftop可以作为网络嗅探器使用iftop–p-N只显示连接端口号，不显示端口对应的服务名称iftop–N-P显示主机以及端口信息，这个参数非常有用iftop–P-F显示特定网段的网卡进出流量iftop–F/24-m设置iftop输出界面中最上面的流量刻度最大值，流量刻度，分五个大段显示iftop–m网络安全管理网络流量监控与分析工具

Ntop和

Ntopng参数含义-G指定存储ntopng进程号的文件路径。--local-network指定要监控的本地子网段。--interfaceem2指定监听em2网卡上的流量。--user指定运行ntopng服务所使用的账户。--httpport指定ntopng的Web服务端口号，如果不指定，默认端口为3000。ntopng.conf文件的参数含义Notp主要提供以下几个功能:自动从网络中获取有用的信息。将获取的数据包信息转换为可识别的格式记录网络的通信时间和过程。对网络中失败的通信进行分析。发现网络环境中通信的瓶颈。自动识别客户端正在使用的操作系统。Notpng除了可以实现Notp的所有功能外，新增的功能如下：以图形的方式动态展示流量状态。实时监控网络数据并实时汇总。以矩阵图的方式显示IP流量。可以生成基于HTML5/AJAX的网络流量统计。安装

Ntop与

Ntopng源码安装NtopNtopng网络安全管理Iperf能做什么?Iperf是一款的网络性能测试工具，它基于TCP/IP和UDP/IP协议。它可以用来测量网络带宽和网信息了解并判断网络性能问题，从而定位网络瓶颈，解决网络故障。Iperf的安装与使用源码安装1.测试

TCP吞吐量2.测试

UDP丢包和延迟网络探测和安全审核工具nmapnmap是一款开源免费的网络发现工具，可以找到网络上在线的主机,并测试主机上哪些端口处于监听状态，接着通过端口确定主机上运行的应用程序类型与版本信息，侦测出操作系统的类型和版本nmap的安装和使用1.源码编译安装2.rpm包安装使用：1.主机发现扫描2.探测主机的