CIW-12: Linux & Unix系统安全深度解析

CIW-12(linux、unix 系统安全)文档深入探讨了Linux和Unix系统安全的重要性和管理实践。主要内容包括： 1. **系统权限与身份验证**：文档强调了Unix/Linux系统的root权限及其重要性，指出root是系统的超级用户，拥有全部操作权限。它介绍了Unix/Linux系统早期的发展，如AT&T的Unix在1969年的诞生，以及Unix在1974年之后的多个分支，如System V和BSD，同时提及了IBM的AIX、Sun的Solaris和HP的HP-UX等。 2. **Linux起源与演变**：Linux是Linus Torvalds在1991年基于Unix内核创建的自由及开源操作系统，它继承了Unix的核心特性，但提供了自己的独特优势。Linux的开源特性使得其广泛应用于服务器和嵌入式系统等领域。 3. **常用系统工具与命令**：文档列举了一些关键的Unix/Linux命令，如Supwd、Ls、Find、Targ、Gzip、CprM、Df、Psshutdown等，这些都是系统管理和维护的基础工具。 4. **虚拟环境与远程访问**：文档提到虚拟环境的安全，例如inetd、login服务的潜在风险，以及如何通过ps、netstat、rsh、dmesg等命令检测可能的异常活动。 5. **rootkit概念与检测**：rootkit是指隐藏自身存在并篡改系统行为的恶意软件，文档指出rootkit能够避开常规检测，通过修改timestamp、checksum等方式来混淆视听。检测rootkit的方法包括Tripwire等工具，它们用于定期检查系统的完整性，防止rootkit入侵。 6. **案例与防御措施**：文档列举了rootkit可能利用的一些漏洞，如攻击inetd和login服务，以及对/var/log等敏感目录的访问。作者强调了及时发现和应对rootkit的重要性，建议定期运行chkrootkit工具进行扫描。 7. **邮件过滤与授权管理**：邮件系统如lrk被提到，作为一种rootkit检测工具，它可以检测到文件时间戳和校验和的异常，还能捕获FTP、Telnet等通信信息。此外，还提到了 Tripwire等系统的完整性监控，确保系统在受到rootkit攻击时能够及时响应。 CIW-12(linux、unix 系统安全)文档涵盖了从基础的系统管理工具到高级的安全威胁识别和防御策略，为Linux和Unix系统管理员提供了一套全面的安全指南。理解和掌握这些内容对于保障网络和服务器环境的安全至关重要。