21
Linux 技技技技 主主 主主主 主主yoyojacky E-MAIL:[email protected] URL://yoyojacky.vicp.net/blog 主主主主http://blog.bizsmooth.org /

Linux 技术沙龙

Embed Size (px)

DESCRIPTION

Linux 技术沙龙. 主讲: 李伟斌 网 名: yoyojacky E-MAIL:[email protected] URL://yoyojacky.vicp.net/blog 企 顺博客: http://blog.bizsmooth.org /. 主题. linux 主机系统安全. 安全现状. 你到底想要怎样打赢这场战争?. 木盾防守?. 还是升级?. 安全防护角度. 宏观角度: 物理安全和软件安全 微观角度: 系统安全和数据安全. 纵观互联网发展十年间的变化. 互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库. - PowerPoint PPT Presentation

Citation preview

Page 1: Linux  技术沙龙

Linux 技术沙龙主讲: 李伟斌

网名:yoyojackyE-MAIL:[email protected]

URL://yoyojacky.vicp.net/blog企顺博客:http://blog.bizsmooth.org/

Page 2: Linux  技术沙龙

linux 主机系统安全

主题

Page 3: Linux  技术沙龙

安全现状

Page 4: Linux  技术沙龙

你到底想要怎样打赢这场战争?

木盾防守?还是升级?

Page 5: Linux  技术沙龙

宏观角度: 物理安全和软件安全微观角度: 系统安全和数据安全

安全防护角度

Page 6: Linux  技术沙龙

根据 InternetWorldStats.com 的统计,过去十年,互联网使用呈爆炸式增长。

2000 年的 3.61 亿 2010 年的近 20 亿

纵观互联网发展十年间的变化

互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库

Page 7: Linux  技术沙龙

Spider Labs 2009 年对 24 个不同国家的 200 起数据违规事件

进行了调查。 关键问题: 远程访问90% 的攻击事件得以成功因为供应商违约或易被猜透的密码

数据如何丢失了?

45% 的违规事件是因为远程访问应用

Page 8: Linux  技术沙龙

防黑客还是防骇客?

1988 年 11 月:罗伯特 · 塔潘 · 莫里斯 对阵 全球罗伯特 · 塔潘 · 莫里斯 (Robert Tappan Morris)1988 年成为康奈尔大学 (Cornell University) 的研究生,他研制出一种自我复制的蠕虫,并赋予它使命:确定互联网的规模 (go out to determine the size of the internet) 。

Page 9: Linux  技术沙龙

2009 年 7 月:不知名 对阵 美国和韩国 1999 年 3 月:大卫 · 史密斯 对阵 微软 Word & Excel 2009 年 8 月 俄罗斯 对阵 博客主 Cyxymu 1999 年 8 月:乔纳森 · 詹姆斯 对阵 美国国防部 2008 年 11 月 无名人士 对阵 微软 Windows 2000 年 2 月 黑手党男孩 对阵 雅虎、 CNN 、 eBay 、

戴尔和亚马逊 2008 年 1 月:匿名 对阵 山达基教 2002 年 2 月:艾德里安.拉莫 对阵《纽约时报》 1990 年 6 月:凯文 · 鲍尔森 对阵 洛杉矶 KIIS FM 电台

防黑客还是防骇客?

Page 10: Linux  技术沙龙

太多入侵太多不安

捍卫主机安全!捍卫数据安全!

Page 11: Linux  技术沙龙

如何防御?

冰山一角之主机 Grub 深度解析

Page 12: Linux  技术沙龙

什么是 GRUB

Page 13: Linux  技术沙龙

Grand Unified Bootloader 多段式开机管理程序 几乎可以启动任何一种内核

Grub

Page 14: Linux  技术沙龙

命名法则: ( xdn ) [,m] xd 代表磁盘类型,如 fd , hd N 磁盘的 BIOS 编号顺序,从 0 算起 选择性的 m 表示分区编号同样也是从 0 算

Grub 设备命名法则

PS: Grub 不会刻意区分 IDE 与 SCSI 硬盘,只关注BIOS 所见到的磁盘顺序

Page 15: Linux  技术沙龙

Grub-install 脚本 例如: 安装 Grub 到第一个硬盘的 MBR

#grub-install ‘(hd0)’也可以:

#grubgrub> root (hd0,0)grub> setup (hd0)

安装 Grub

Page 16: Linux  技术沙龙

当 BIOS 加载并执行 Grub 后发生了神马? 如果找不到配置文件,则会如下: grub>期待你依序输入: 1. root device 2. kernel filename [option] 3. initrd filename ( 非必要 ) 4. boot

Grub 的开机程序

Page 17: Linux  技术沙龙

例如: 在一台安装了 Redhat 8.0 的计算机上,若它的 /boot 是位于 /dev/hda1 , root 文件系统位于 /dev/hda2 ,则可以:

grub> root (hd0,0) grub> kernel /vmlinuz-2.4.18-14 ro

root=/dev/hda2 grub> initrd /initrd-2.4.18-14.img grub> boot

举个例子最实惠

Page 18: Linux  技术沙龙

GRUB 配置文件默认在: /boot/grub/grub.conf 漂亮的 GRUB 需要它的支持: /boot/grub/menu.lst

Grub 的配置文件

Page 19: Linux  技术沙龙

default=0 timeout=3 title RED HAT LINUX (2.4.18-14)

root (hd0,0) kernel /vmlinuz-2.4.18-14 ro root=/dev/hda2

Initrd /initrd-2.4.18-14.img

GRUB 配置文件内容

Page 20: Linux  技术沙龙

实验演示啦!

安全 Grub 如何实现

Page 21: Linux  技术沙龙

谢谢观赏!

FAQ