Linux 技术沙龙

Linux 技术沙龙 主讲：李伟斌网名：yoyojacky E-MAIL:liweib@bizsmooth.com URL://yoyojacky.vicp.net/blog 企顺博客：http://blog.bizsmooth.org/

主题 linux主机系统安全

安全现状

你到底想要怎样打赢这场战争？ 木盾防守？还是升级？

安全防护角度 宏观角度：物理安全和软件安全微观角度：系统安全和数据安全

纵观互联网发展十年间的变化 互联网已成为网络犯罪分子诱惑难挡的金钱和信息宝库根据 InternetWorldStats.com 的统计，过去十年，互联网使用呈爆炸式增长。 2000年的3.61亿 2010年的近20亿

数据如何丢失了？ • 45%的违规事件是因为远程访问应用 Spider Labs 2009年对24个不同国家的200起数据违规事件进行了调查。关键问题：远程访问 90%的攻击事件得以成功因为供应商违约或易被猜透的密码

防黑客还是防骇客？ 罗伯特·塔潘·莫里斯 (Robert Tappan Morris)1988年成为康奈尔大学(Cornell University)的研究生，他研制出一种自我复制的蠕虫，并赋予它使命：确定互联网的规模(go out to determine the size of the internet)。 1988年11月：罗伯特·塔潘·莫里斯对阵全球

防黑客还是防骇客？ 2009年7月：不知名对阵美国和韩国 1999年3月：大卫·史密斯对阵微软Word & Excel 2009年8月俄罗斯对阵博客主Cyxymu 1999年8月：乔纳森·詹姆斯对阵美国国防部 2008年11月无名人士对阵微软Windows 2000年2月黑手党男孩对阵雅虎、CNN、eBay、戴尔和亚马逊 2008年1月：匿名对阵山达基教 2002年2月：艾德里安．拉莫对阵《纽约时报》 1990年6月：凯文·鲍尔森对阵洛杉矶KIIS FM电台

太多入侵太多不安 捍卫主机安全！捍卫数据安全！

如何防御？ 冰山一角之主机Grub深度解析

什么是GRUB

Grub Grand Unified Bootloader 多段式开机管理程序几乎可以启动任何一种内核

Grub设备命名法则 PS: Grub 不会刻意区分IDE与SCSI硬盘，只关注BIOS所见到的磁盘顺序命名法则：（xdn）[,m] xd代表磁盘类型，如fd，hd N 磁盘的BIOS编号顺序，从0算起选择性的m表示分区编号同样也是从0算起

安装Grub Grub-install脚本例如：安装Grub到第一个硬盘的MBR #grub-install ‘(hd0)’ 也可以： #grub grub> root (hd0,0) grub> setup (hd0)

Grub的开机程序 当BIOS加载并执行Grub后发生了神马？如果找不到配置文件，则会如下： grub> 期待你依序输入： 1. root device 2. kernel filename [option] 3. initrd filename (非必要) 4. boot

举个例子最实惠 例如：在一台安装了Redhat8.0 的计算机上，若它的/boot是位于/dev/hda1，root文件系统位于/dev/hda2，则可以： grub> root (hd0,0) grub> kernel /vmlinuz-2.4.18-14 ro root=/dev/hda2 grub> initrd /initrd-2.4.18-14.img grub> boot

Grub的配置文件 GRUB配置文件默认在： /boot/grub/grub.conf 漂亮的GRUB需要它的支持： /boot/grub/menu.lst

GRUB配置文件内容 • default=0 • timeout=3 • title RED HAT LINUX (2.4.18-14) • root (hd0,0) • kernel /vmlinuz-2.4.18-14 roroot=/dev/hda2 • Initrd /initrd-2.4.18-14.img

安全Grub如何实现 实验演示啦！

FAQ 谢谢观赏！

Linux 技术沙龙