《[精选]操作系统安全概述.pptx》由会员分享,可在线阅读,更多相关《[精选]操作系统安全概述.pptx(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第八章第八章 操作系统安全操作系统安全8.1 Linux系统系统8.2 Unix/Linux系统安全系统安全8.3 Windows系统系统8.4 Windows安全机制安全机制8.5 Windows系统安全配置系统安全配置操作系统概述操作系统概述目前效劳器常用的操作系统:目前效劳器常用的操作系统:UnixLinuxWindows NT/2000/2003 Server。这些操作系统都是符合这些操作系统都是符合C2级安全级别的操作系统。级安全级别的操作系统。都存在很多漏洞,如果对这些漏洞不了解,不采都存在很多漏洞,如果对这些漏洞不了解,不采取相应的措施,就会使操作系统完全暴露给入侵取相应的措施,
2、就会使操作系统完全暴露给入侵者。者。8.1 Linux/Unix系统系统UNIX操作系统是由操作系统是由 贝尔实验室开发的一种多用户、多任贝尔实验室开发的一种多用户、多任务的通用操作系统。务的通用操作系统。UNIX诞生于诞生于20世纪世纪60年代末期,贝尔实验室的研究人员于年代末期,贝尔实验室的研究人员于1969年开始在年开始在GE645计算机上实现一种分时操作系统的雏计算机上实现一种分时操作系统的雏形,后来该系统被移植到了形,后来该系统被移植到了DEC的的PDP-7小型机上。小型机上。1970年给系统正式命名为年给系统正式命名为Unix。到到1973年,年,Unix系统的绝大局部源代码都用系
3、统的绝大局部源代码都用C语言重新编语言重新编写,大大提高了写,大大提高了Unix系统的可移植性,也为提高系统软件系统的可移植性,也为提高系统软件的开发效率创造了条件。的开发效率创造了条件。主要特色主要特色UNIX操作系统经过操作系统经过20多年的开展后,已经多年的开展后,已经成为一种成熟的主流操作系统,在开展过程成为一种成熟的主流操作系统,在开展过程中逐步形成了一些新的特色。中逐步形成了一些新的特色。1高可靠性高可靠性2极强的伸缩性极强的伸缩性3网络功能强网络功能强4强大的数据库支持强大的数据库支持5开放性好开放性好Linux系统系统 Linux是由全世界各地的成千上万的程序员设计和实现的,是
4、由全世界各地的成千上万的程序员设计和实现的,为了建立不受任何商品化软件的版权制约的、全世界都能为了建立不受任何商品化软件的版权制约的、全世界都能自由使用的自由使用的Unix兼容产品。兼容产品。Linux最早开始于名叫最早开始于名叫Linus Torvalds的计算机爱好者,的计算机爱好者,是芬兰赫尔辛基大学的学生。是芬兰赫尔辛基大学的学生。目的是设计一个代替目的是设计一个代替Minix是由是由Andrew Tannebaum教教授编写的一个操作系统示教程序的操作系统。该操作系授编写的一个操作系统示教程序的操作系统。该操作系统可用于统可用于386、486或奔腾处理器的个人计算机上,具有或奔腾处理
5、器的个人计算机上,具有Unix操作系统的全部功能。操作系统的全部功能。Linux系统系统Linux是一个免费的开源操作系统,用户可以免费是一个免费的开源操作系统,用户可以免费获得其源代码,并能够随意修改。获得其源代码,并能够随意修改。在共用许可证在共用许可证GPLGeneral Public License保护下的自由软件,有几种版本,如保护下的自由软件,有几种版本,如Red Hat Linux、Slackware,以及国内的,以及国内的Xteam Linux、红旗红旗Linux等等。等等。Linux的流行是源于它的优点:的流行是源于它的优点:Linux典型的优点典型的优点1完全免费完全免费2
6、完全兼容完全兼容POSIX 1.0标准标准3多用户、多任务多用户、多任务4良好的界面良好的界面5丰富的网络功能丰富的网络功能6可靠的安全、稳定性能可靠的安全、稳定性能 7支持多种平台支持多种平台 8.2 Unix/Linux系统安全系统安全Unix/Linux的安全机制的安全机制用户标识和身份鉴别用户标识和身份鉴别每个用户一个唯一的标识符每个用户一个唯一的标识符UID;系统给每个用户组也分配有一个唯一的标识符系统给每个用户组也分配有一个唯一的标识符GID;登录需要密码口令;登录需要密码口令;文件系统安全文件系统安全 用户:用户:owner/group/other访问权限:访问权限:read/w
7、rite/executable。文件加密文件加密Unix用户可以使用用户可以使用crypt命令加密文件,用户选择一个密钥加密文件,再次命令加密文件,用户选择一个密钥加密文件,再次使用此命令,用同一密钥作用于加密后的文件,就可恢复文件内容使用此命令,用同一密钥作用于加密后的文件,就可恢复文件内容 日志审计机制日志审计机制 包括:包括:连接时间日志、进程统计和错误日志。连接时间日志、进程统计和错误日志。9Unix/Linux操作系统安全弱点操作系统安全弱点用户数据保护机制并不能保证严格安全要求;用户数据保护机制并不能保证严格安全要求;超级用户成为系统安全瓶颈;超级用户成为系统安全瓶颈;缺乏必要的系
8、统审计机制;缺乏必要的系统审计机制;用户认证方面的要求不够严格;用户认证方面的要求不够严格;系统自身的完整性保护问题,一旦加载恶意的核心系统自身的完整性保护问题,一旦加载恶意的核心模块,整个系统可能完全被非法控制模块,整个系统可能完全被非法控制。10Unix/Linux安全配置安全配置 合理设置系统的安全级别合理设置系统的安全级别合理设置用户权限合理设置用户权限指定主控台及终端登录的限制指定主控台及终端登录的限制合理配置合理配置/etc/inetd.conf文件文件合理设置合理设置/etc/ftpusers文件文件合理设置网段及路由合理设置网段及路由不设置不设置UUCP删除不用的软件包及协议删
9、除不用的软件包及协议正确配置正确配置.profile文件文件创立匿名创立匿名ftp应用用户同维护用户分开应用用户同维护用户分开8.3 Windows系统系统1 高效直观的面向对象的图形用户界面,易学易用。高效直观的面向对象的图形用户界面,易学易用。2 多任务。多任务。3 用户界面统一、友好、漂亮。用户界面统一、友好、漂亮。4 丰富的与设备无关的图形操作。丰富的与设备无关的图形操作。8.4 Windows安全机制安全机制1.活动目录效劳活动目录效劳2.认证效劳认证效劳3.加密文件系统加密文件系统4.安全模版安全模版5.安全账号管理器安全账号管理器Windows安全子系统安全子系统安全子系统包括:
10、安全子系统包括:WinlogonGraphical Identification and Authentication DLL GINALocal Security AuthorityLSASecurity Support Provider InterfaceSSPIAuthentication PackagesSecurity support providersNetlogon ServiceSecurity Account ManagerSAMWindows 安全子系统安全子系统WinlogonGINALSASecurity Account ManagementNetlogonAuthen
11、tication PackagesSecurity Support ProviderSSPI加载GINA,监视认证顺序加载认证包支持额外的验证机制为认证建立安全通道提供登陆接口提供真正的用户校验管理用户和用户证书的数据库Windows安全安全子系统子系统Winlogon and Gina:Winlogon调用调用GINA DLL,监视安全认证序列。,监视安全认证序列。GINA DLL提供一个交互式的界面为用户登陆提供认证请求。提供一个交互式的界面为用户登陆提供认证请求。Winlogon在注册表中查找在注册表中查找HKLMSoftwareMicrosoftWindows NTCurrentVer
12、sionWinlogon,如果存在,如果存在GinaDLL键,键,Winlogon将使用这个将使用这个DLL,如果不存在该键,如果不存在该键,Winlogon将将使用默认值使用默认值MSGINA.DLL。Windows安全子系统安全子系统本地安全认证本地安全认证Local Security Authority:它负责以下任务:它负责以下任务:调用所有的认证包,检查在注册表调用所有的认证包,检查在注册表HKLMSYSTEMCurrentControlSetControlLSA下下AuthenticationPAckages下的值,并调用该下的值,并调用该DLL进行认证进行认证MSV_1.DLL。
13、在。在4.0版里,版里,Windows NT会寻找会寻找HKLMSYSTEMCurrentControlSetControlLSA 下所有存在的下所有存在的SecurityPackages值并调用。值并调用。创立用户的访问令牌。创立用户的访问令牌。管理本地安装的效劳所使用的效劳账号。管理本地安装的效劳所使用的效劳账号。储存和映射用户权限。储存和映射用户权限。管理审核的策略和设置。管理审核的策略和设置。管理信任关系。管理信任关系。Windows安全子系统安全子系统网络登陆网络登陆NetlogonNetlogon:网络登陆效劳必须在通过认证后建立一个安全的通道。网络登陆效劳必须在通过认证后建立一个
14、安全的通道。要实现这个目标,必须通过安全通道与域中的域控制器建立要实现这个目标,必须通过安全通道与域中的域控制器建立连接,然后,再通过安全的通道传递用户的口令,在域的域连接,然后,再通过安全的通道传递用户的口令,在域的域控制器上响应请求后,重新取回用户的控制器上响应请求后,重新取回用户的SIDsSIDs和用户权限。和用户权限。安全账号管理器安全账号管理器Security Account ManagerSecurity Account Manager:安全账号管理器,也就是我们经常所说的安全账号管理器,也就是我们经常所说的SAMSAM,它是用来,它是用来保存用户账号和口令的数据库。不同的域有不同
15、的保存用户账号和口令的数据库。不同的域有不同的SamSam,在,在域复制的过程中,域复制的过程中,SamSam包将会被拷贝。包将会被拷贝。Windows的密码系统的密码系统 Windows NT及及Win2000中对用户帐户的安全管理使用了中对用户帐户的安全管理使用了安全帐号管理器安全帐号管理器security account manager的机制的机制,安安全帐号管理器对帐号的管理是通过安全标识进行的,安全标全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创立时就同时创立,一旦帐号被删除,安全标识也识在帐号创立时就同时创立,一旦帐号被删除,安全标识也同时被删除。同时被删除。安全标
16、识是唯一的,即使是相同的用户名,在每次创立时获安全标识是唯一的,即使是相同的用户名,在每次创立时获得的安全标识都时完全不同的。因此,一旦某个帐号被删除,得的安全标识都时完全不同的。因此,一旦某个帐号被删除,它的安全标识就不再存在了,即使用相同的用户名重建帐号,它的安全标识就不再存在了,即使用相同的用户名重建帐号,也会被赋予不同的安全标识,不会保存原来的权限。也会被赋予不同的安全标识,不会保存原来的权限。Windows平台上的共享资源平台上的共享资源在在Windows平台上,共享资源是受攻击的入侵点平台上,共享资源是受攻击的入侵点文件资源的共享文件资源的共享打印效劳的共享打印效劳的共享IPC$也
17、是一个共享资源也是一个共享资源在网络环境下,又离不开共享功能在网络环境下,又离不开共享功能对策对策使用隐藏共享使用隐藏共享设置好权限控制设置好权限控制Windows 9x/ME它本身就不是一个安全的操作系统它本身就不是一个安全的操作系统主要的危险主要的危险直接连接到共享资源上直接连接到共享资源上远程访问注册表远程访问注册表安装后门效劳程序安装后门效劳程序利用现有效劳程序的漏洞利用现有效劳程序的漏洞拒绝效劳拒绝效劳本地系统的不安性本地系统的不安性重新启动重新启动口令的不安全口令的不安全Windows NTWindows NT是一个安全操作系统是一个安全操作系统虽然已经发现了大量的漏洞虽然已经发现
18、了大量的漏洞但是总算补丁来得很及时但是总算补丁来得很及时两个显著的安全性特点两个显著的安全性特点操作系统本身并不提供远程运行代码的能力操作系统本身并不提供远程运行代码的能力对于控制台的交互登录权力仅限于少数帐号对于控制台的交互登录权力仅限于少数帐号安全现状安全现状对于对于Windows NT的大量攻击都是通过应用效劳器进行的的大量攻击都是通过应用效劳器进行的比方比方IIS Web Server。尽快升级到尽快升级到Windows 2000Windows NT的的Administrator这是攻击者最期望得到的权限这是攻击者最期望得到的权限手段手段远程密码猜测远程密码猜测找到一个共享点,使用找到
19、一个共享点,使用net use命令行命令行Nat工具工具从从NT的认证协议的认证协议LanMan、NTLM着手着手防护防护禁止禁止NIC的的NetBIOS功能功能帐户的管理策略:设定帐户的管理策略:设定lockout功能、强制使用强口令功能、强制使用强口令失败类型的审计总是需要的失败类型的审计总是需要的SAM数据库数据库SAM:Security Accounts Manager,包含有本地系统或者所控制域上所有包含有本地系统或者所控制域上所有用户的用户名和密文形式的密码用户的用户名和密文形式的密码这是攻击者最感兴趣的部位这是攻击者最感兴趣的部位获取获取sam数据库,然后进行破解数据库,然后进行
20、破解在系统运行期间,在系统运行期间,sam数据库是上锁的数据库是上锁的获取获取sam的手段的手段从另一个文件系统进行拷贝从另一个文件系统进行拷贝从关键文件的备份中获取压缩之后的从关键文件的备份中获取压缩之后的sam文件文件在线提取密码散列值在线提取密码散列值从网络上进行监听从网络上进行监听破解工具破解工具无论是字典破解,还是穷举攻击,往往很奏效无论是字典破解,还是穷举攻击,往往很奏效两种手段结合起来使用两种手段结合起来使用使用使用syskey保护保护IIS效劳安全配置效劳安全配置删除无用的脚本映射删除无用的脚本映射 IIS 被预先配置为支持常用的文件名扩展如被预先配置为支持常用的文件名扩展如.
21、asp 和和.shtm 文件。文件。IIS 接收到这些类型的文件请求时,该调用由接收到这些类型的文件请求时,该调用由 DLL 处处理。如果您不使用其中的某些扩展或功能,则应删除该映射,理。如果您不使用其中的某些扩展或功能,则应删除该映射,步骤如下:步骤如下:翻开翻开 Internet 效劳管理器。效劳管理器。右键单击右键单击 Web 效劳器,然后从上下文菜单中选择效劳器,然后从上下文菜单中选择“属性。属性。主目录主目录|配置配置|删除无用的删除无用的.htr.ida.idq.printer.idc.stm.shtml等等终端效劳安全终端效劳安全输入法漏洞造成的威胁Windows2000的危险效
22、劳的危险效劳剪贴簿查看器剪贴簿查看器Messenger Net sendRemote Registry Service Server 支持此计算机通过网络的文件、打印、和支持此计算机通过网络的文件、打印、和命名管道共享命名管道共享Terminal Services 允许多位用户连接并控制一台机器,允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面包括管并且在远程计算机上显示桌面和应用程序。这是远程桌面包括管理员的远程桌面、快速用户转换、远程协助和终端效劳器的基础理员的远程桌面、快速用户转换、远程协助和终端效劳器的基础结构。结构。禁止对注册表的远程访问禁止对注册表
23、的远程访问禁止和删除效劳禁止和删除效劳通过services.msc禁止效劳使用Resource Kit彻底删除效劳Sc命令行工具Instsrv工具举例OS/2和Posix系统仅仅为了向后兼容Server效劳仅仅为了接受netbios请求针对针对Windows Windows 的入侵例如的入侵例如1.探测探测选择攻击对象,了解局部简单的对象信息。选择攻击对象,了解局部简单的对象信息。针对具体的攻击目标,随便选择一组针对具体的攻击目标,随便选择一组IP地址,进行地址,进行测试,选择处于活动状态的主机;测试,选择处于活动状态的主机;针对探测的安全建议针对探测的安全建议对于网络:安装防火墙,禁止这种探
24、测行为对于网络:安装防火墙,禁止这种探测行为对于主机:安装个人防火墙软件,禁止外部主机的对于主机:安装个人防火墙软件,禁止外部主机的ping包,使对方无法获知主机当前正确的活动状态包,使对方无法获知主机当前正确的活动状态针对针对Windows 2000的入侵过程一的入侵过程一针对针对Windows 2000的入侵过程二的入侵过程二2.扫描扫描使用的扫描软件使用的扫描软件这里选择的扫描软件是这里选择的扫描软件是SSSShadow Security Scanner,SSS是俄罗斯的一套非常专业的安全漏洞扫描软件,能够扫描目标是俄罗斯的一套非常专业的安全漏洞扫描软件,能够扫描目标效劳器上的各种漏洞,
25、包括很多漏洞扫描、端口扫描、操作系效劳器上的各种漏洞,包括很多漏洞扫描、端口扫描、操作系统检测、账号扫描等等,而且漏洞数据可以随时更新。统检测、账号扫描等等,而且漏洞数据可以随时更新。扫描远程主机扫描远程主机 开放端口扫描开放端口扫描 操作系统识别操作系统识别 SSS本身就提供了强大的操作系统识别能力,也可以使用其他工具进行主本身就提供了强大的操作系统识别能力,也可以使用其他工具进行主机操作系统检测。机操作系统检测。主机漏洞分析主机漏洞分析 扫描结果:端口扫描扫描结果:端口扫描可以看出几个比可以看出几个比较知名的端口均较知名的端口均处于翻开状态,处于翻开状态,如如139、80等等 尝试使用尝试
26、使用Unicode漏洞攻击,无效。漏洞攻击,无效。可能主机已经使可能主机已经使用了用了SP进行补丁进行补丁或未开放远程访或未开放远程访问权限问权限 扫描结果:扫描结果:操作系统识别操作系统识别 结果显示该主机操作系统为Windows 2000,正是我们期望的操作系统类型扫描结果:漏洞扫描扫描结果:漏洞扫描SSS可对远程主机进行漏洞检测分析,选择适宜的攻击入口点,进行远程入侵;该主机存在的漏洞较多,我们可以确定选择该主机作为攻击对象。另外,主机的帐号密码使用的是“永不过期方式,我们可以在下面进行帐号密码的强行破解 针对针对Windows 2000的入侵过程三的入侵过程三3.查看目标主机的信息查看
27、目标主机的信息在完成对目标主机的扫描后,可以利用在完成对目标主机的扫描后,可以利用Windows NT/2000对对NetBIOS的缺省信赖,对目标主机上的用户帐号、共享资源等进行的缺省信赖,对目标主机上的用户帐号、共享资源等进行检查。这里,再利用检查。这里,再利用Windows2000的的IPC空会话查询远程主机空会话查询远程主机 针对针对Windows 2000的入侵过程四的入侵过程四4.渗透渗透IIS攻击攻击尝试利用尝试利用IIS中知名的中知名的Unicode和和“Translate:f漏洞进行攻击,没漏洞进行攻击,没有成功。目标主机可能已修复相应漏洞,或没有翻开远程访问权限有成功。目标
28、主机可能已修复相应漏洞,或没有翻开远程访问权限AdministratorAdministrator口令强行破解口令强行破解 目标主机是一台个人主机,绝大局部情况下,均使用目标主机是一台个人主机,绝大局部情况下,均使用Administrator帐帐号进行登陆,且个人防范意识较差的话,选择的密码一般都较简单,号进行登陆,且个人防范意识较差的话,选择的密码一般都较简单,如如“主机名、主机名、“11111、“12345之类的简单密码。所以考虑利之类的简单密码。所以考虑利用用NetBIOS会话效劳会话效劳TCP 139进行远程密码猜测。进行远程密码猜测。这里使用这里使用NATNetBIOS Auditi
29、ng Tool进行强行破解进行强行破解:构造一个可:构造一个可能的用户帐户表,以及简单的密码字典,然后用能的用户帐户表,以及简单的密码字典,然后用NAT进行破解。成功进行破解。成功AdministratorAdministrator口令破解情况口令破解情况针对针对Windows 2000的入侵过程五的入侵过程五5.稳固权力稳固权力现在得到了现在得到了AdministratorAdministrator的帐户,接下去需要稳固权力的帐户,接下去需要稳固权力添加一个迷惑性的帐户,并参加添加一个迷惑性的帐户,并参加administratorsadministrators组,将来通过新组,将来通过新帐户
30、进入帐户进入装载后门装载后门装载后门装载后门一般的个人主机为防范病毒,均会安装反病毒软件,如一般的个人主机为防范病毒,均会安装反病毒软件,如Norton Norton Anti-VirusAnti-Virus、金山毒霸等,并且大局部人也能及时更新病毒库,、金山毒霸等,并且大局部人也能及时更新病毒库,而大局部的木马程序在这类软件的病毒库中均被视为而大局部的木马程序在这类软件的病毒库中均被视为TrojanTrojan木马木马病毒。除非一些很新的程序或自己编写的程序才能够很好地隐藏病毒。除非一些很新的程序或自己编写的程序才能够很好地隐藏起来起来我们使用我们使用NetCatNetCat作为后门程序进行
31、演示作为后门程序进行演示安装后门程序一安装后门程序一利用刚刚获取的Administrator口令,通过Net use映射对方驱动器 安装后门程序二安装后门程序二然后将然后将netcat主程序主程序nc.exe复制到目标主机的系统目录下便于隐藏复制到目标主机的系统目录下便于隐藏,可将程序名称改为容易迷惑对方的名字,如,可将程序名称改为容易迷惑对方的名字,如rundl132.exe、ddedll32.exe等等 n利用利用at命令远程启动命令远程启动NetCat,供我们远程连接使用。还添加了每日运行方案,供,供我们远程连接使用。还添加了每日运行方案,供以后使用以后使用。安装后门程序三安装后门程序三
32、远程远程NetCat效劳程序启动后,我们可以在本地进行远程连接,运行效劳程序启动后,我们可以在本地进行远程连接,运行命令,这时,我们已经完全控制了这台机器了命令,这时,我们已经完全控制了这台机器了针对针对Windows 2000的入侵过程六的入侵过程六6.去除痕迹去除痕迹我们留下了痕迹了吗我们留下了痕迹了吗用用event viewer看一看看一看没有成功没有成功看看它的日志文件看看它的日志文件无安全日志记录无安全日志记录通过入侵过程来看通过入侵过程来看Win2k的防范的防范尽量安装防火墙软件,并对安全规则库定期进行更新;尽量安装防火墙软件,并对安全规则库定期进行更新;及时更新操作系统厂商发布的
33、及时更新操作系统厂商发布的Service Pack补丁程序补丁程序;停止主机上不必要的效劳,各种效劳翻开的端口往往成为黑客攻击的入口停止主机上不必要的效劳,各种效劳翻开的端口往往成为黑客攻击的入口 使用安全的密码,最起码不要直接使用常见的单词、数字串以及可能暴露的使用安全的密码,最起码不要直接使用常见的单词、数字串以及可能暴露的主机信息比方主机名、用户名等;主机信息比方主机名、用户名等;如果没有文件和打印机共享要求,最好禁止如果没有文件和打印机共享要求,最好禁止139和和445端口上的空会话;端口上的空会话;经常利用经常利用net session、netstat查看本机连接情况,并利用查看本机
34、连接情况,并利用Task Manager查看查看本机运行的进程,及早发现异常情况本机运行的进程,及早发现异常情况;可以利用一些安全工具如可以利用一些安全工具如LockDown、BlackICE等提供的本机程序安全等提供的本机程序安全管理功能,监控本机程序的异常状态主动连接外部陌生的地址,增强主管理功能,监控本机程序的异常状态主动连接外部陌生的地址,增强主机对木马程序的监控能力机对木马程序的监控能力;本章小结本章小结本章主要介绍了Unix/Linux系统、Windows系统的安全机制,并对该系统的安全配置提供了一些建议。了解Unix/Linux系统的安全机制;了解Windows系统的安全机制;掌握Unix/Linux系统的安全配置方法;掌握Windows系统的安全配置方法。