linux n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Linux 技术沙龙 PowerPoint Presentation
Download Presentation
Linux 技术沙龙

Loading in 2 Seconds...

play fullscreen
1 / 21

Linux 技术沙龙 - PowerPoint PPT Presentation


  • 115 Views
  • Uploaded on

Linux 技术沙龙. 主讲: 李伟斌 网 名: yoyojacky E-MAIL:liweib@bizsmooth.com URL://yoyojacky.vicp.net/blog 企 顺博客: http://blog.bizsmooth.org /. 主题. linux 主机系统安全. 安全现状. 你到底想要怎样打赢这场战争?. 木盾防守?. 还是升级?. 安全防护角度. 宏观角度: 物理安全和软件安全 微观角度: 系统安全和数据安全. 纵观互联网发展十年间的变化. 互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Linux 技术沙龙' - amelia-davenport


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
linux

Linux 技术沙龙

主讲: 李伟斌

网名:yoyojacky

E-MAIL:liweib@bizsmooth.com

URL://yoyojacky.vicp.net/blog

企顺博客:http://blog.bizsmooth.org/

slide2
主题

linux主机系统安全

slide4
你到底想要怎样打赢这场战争?

木盾防守?

还是升级?

slide5
安全防护角度

宏观角度: 物理安全和软件安全

微观角度: 系统安全和数据安全

slide6
纵观互联网发展十年间的变化

互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库

根据 InternetWorldStats.com 的统计,过去十年,互联网使用呈爆炸式增长。

2000年的3.61亿

2010年的近20亿

slide7
数据如何丢失了?
  • 45%的违规事件是因为远程访问应用

Spider Labs

2009年对24个不同国家的200起数据违规事件进行了调查。

关键问题:远程访问

90%的攻击事件得以成功因为供应商违约或易被猜透的密码

slide8
防黑客还是防骇客?

罗伯特·塔潘·莫里斯 (Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模(go out to determine the size of the internet)。

1988年11月:罗伯特·塔潘·莫里斯 对阵 全球

slide9
防黑客还是防骇客?

2009年7月:不知名 对阵 美国和韩国

1999年3月:大卫·史密斯 对阵 微软Word & Excel

2009年8月 俄罗斯 对阵 博客主Cyxymu

1999年8月:乔纳森·詹姆斯 对阵 美国国防部

2008年11月 无名人士 对阵 微软Windows

2000年2月 黑手党男孩 对阵 雅虎、CNN、eBay、戴尔和亚马逊

2008年1月:匿名 对阵 山达基教

2002年2月:艾德里安.拉莫 对阵《纽约时报》

1990年6月:凯文·鲍尔森 对阵 洛杉矶KIIS FM电台

slide10
太多入侵太多不安

捍卫主机安全!捍卫数据安全!

slide11
如何防御?

冰山一角之主机Grub深度解析

slide13
Grub

Grand Unified Bootloader

多段式开机管理程序

几乎可以启动任何一种内核

slide14
Grub设备命名法则

PS: Grub 不会刻意区分IDE与SCSI硬盘,只关注BIOS所见到的磁盘顺序

命名法则:

(xdn)[,m]

xd代表磁盘类型,如fd,hd

N 磁盘的BIOS编号顺序,从0算起

选择性的m表示分区编号同样也是从0算起

slide15
安装Grub

Grub-install脚本

例如:

安装Grub到第一个硬盘的MBR

#grub-install ‘(hd0)’

也可以:

#grub

grub> root (hd0,0)

grub> setup (hd0)

slide16
Grub的开机程序

当BIOS加载并执行Grub后发生了神马?

如果找不到配置文件,则会如下:

grub>

期待你依序输入:

1. root device

2. kernel filename [option]

3. initrd filename (非必要)

4. boot

slide17
举个例子最实惠

例如: 在一台安装了Redhat8.0 的计算机上,若它的/boot是位于/dev/hda1,root文件系统位于/dev/hda2,则可以:

grub> root (hd0,0)

grub> kernel /vmlinuz-2.4.18-14 ro root=/dev/hda2

grub> initrd /initrd-2.4.18-14.img

grub> boot

slide18
Grub的配置文件

GRUB配置文件默认在:

/boot/grub/grub.conf

漂亮的GRUB需要它的支持:

/boot/grub/menu.lst

slide19
GRUB配置文件内容
  • default=0
  • timeout=3
  • title RED HAT LINUX (2.4.18-14)
        • root (hd0,0)
        • kernel /vmlinuz-2.4.18-14 roroot=/dev/hda2
        • Initrd /initrd-2.4.18-14.img
slide20
安全Grub如何实现

实验演示啦!

slide21
FAQ

谢谢观赏!