第9章linux系統(tǒng)的安全管理

第9章Linux系統(tǒng)的安全管理內(nèi)容Linux系統(tǒng)的安全設(shè)置SELinuxLinux系統(tǒng)的安全設(shè)置系統(tǒng)的安全設(shè)置賬號(hào)的安全設(shè)置網(wǎng)絡(luò)的安全設(shè)置系統(tǒng)的安全設(shè)置BIOS安全設(shè)置安全分區(qū)系統(tǒng)文件的權(quán)限限制用戶資源系統(tǒng)及時(shí)升級賬號(hào)的安全設(shè)置賬號(hào)安全管理suid程序口令安全管理自動(dòng)注銷賬號(hào)自動(dòng)鎖屏網(wǎng)絡(luò)的安全設(shè)置關(guān)閉不必要的服務(wù)禁止響應(yīng)ping命令屏蔽系統(tǒng)信息SELinux自主訪問控制（DiscretionaryAccessControl--DAC）模型：對某個(gè)客體具有所有權(quán)（或控制權(quán)）的主體能夠?qū)υ摽腕w的一種訪問權(quán)或多種訪問權(quán)自主地授予其它主體，并可在隨后的任何時(shí)刻將這些權(quán)限回收。強(qiáng)制訪問控制模型（MandatoryAccessControlModel--MAC）模型:系統(tǒng)根據(jù)主體被信任的程度和客體所包含的信息的機(jī)密性或敏感程度來決定主體對客體的訪問權(quán)。標(biāo)準(zhǔn)Linux系統(tǒng)采用DAC保護(hù)文件系統(tǒng)安全，而SELinux為Linux增加了一個(gè)靈活、可配置的MAC模型。SELinux的特點(diǎn)1）強(qiáng)制訪問控制MAC2）類型加強(qiáng)TE（TypeEnforcement）——對進(jìn)程只賦予最小權(quán)限3）類型的遷移——防止權(quán)限升級4）基于角色的訪問控制RBAC——對用戶只賦予最小權(quán)限5）SELinux策略——決定保護(hù)類別和方式SELinux的基本概念用戶身份（useridentity）：在SELinux中，用戶身份是指與一個(gè)主體或一個(gè)對象關(guān)聯(lián)的用戶賬號(hào)，對于主體而言，用戶身份是進(jìn)程運(yùn)行時(shí)所使用的SELinux賬號(hào)。對于對象而言，用戶身份給出了對象擁有者的用戶賬號(hào)。類型（type）：類型把主體或者客體分成相關(guān)的組，以類型符號(hào)來標(biāo)識(shí)，類型是基本的安全屬性，SELinux根據(jù)類型做授權(quán)決策，控制進(jìn)程訪問并阻止越權(quán)企圖。SELinux的基本概念角色（role）：SELinux中每個(gè)用戶被授予進(jìn)入一種或者多種角色，在任何時(shí)刻一個(gè)用戶只能處于一種角色。每個(gè)角色與不同的域關(guān)聯(lián)，角色決定了用戶可以訪問哪些域，即通過角色管理用戶的權(quán)限。有關(guān)哪些域可以被哪些角色使用可以預(yù)先定義在策略的配置文件里。安全上下文（context）：SELinux的三個(gè)安全屬性：用戶身份、角色、類型，結(jié)合在一起構(gòu)成了安全上下文。系統(tǒng)中的任何主體和對象都有自己的安全上下文，SELinux根據(jù)安全上下文做安全決策。SELinux的基本概念id命令來查看當(dāng)前用戶的安全上下文ps–Z列出了當(dāng)前運(yùn)行進(jìn)程的安全上下文；ls–Z列出文件對應(yīng)的安全上下文策略：策略是一組訪問控制規(guī)則的集合。策略決定了一個(gè)角色的主體可以訪問什么、哪個(gè)角色可以進(jìn)入什么類型進(jìn)程以及什么類型的進(jìn)程可以訪問哪個(gè)類型的對象等。規(guī)則：規(guī)則規(guī)定什么類型的主體可以訪問什么類型的對象。allowhttpd_thttpd_sys_content_t:file{ioctlreadgetattrlock};allowhttpd_thttpd_sys_content_t:dir{ioctlreadgetattrlocksearch};allowhttpd_thttpd_sys_content_t:lnk_file{ioctlreadgetattrlock};布爾值（bool）:SELinux的安全策略中有些規(guī)則是條件性規(guī)則，它根據(jù)一些布爾變量的當(dāng)前值啟用或禁用規(guī)則。多層安全（MLS）：MLS是一種強(qiáng)制訪問控制機(jī)制，在MLS模型中，所有主體和客體都標(biāo)記有安全級別，可以根據(jù)不同的安全屬性確定安全級別。SELinux的安全控制原理SELinux的基本操作SELinux的模式enforcing：強(qiáng)制模式，啟用并強(qiáng)制執(zhí)行系統(tǒng)上的SELinux安全機(jī)制，記錄它拒絕的任何動(dòng)作。permissive：寬容模式，啟用SELinux，但是不強(qiáng)制執(zhí)行安全策略。在該模式下，SELinux不阻止任何操作，即使該操作違反了安全策略，但它會(huì)把違反的操作記錄下來。disabled：關(guān)閉SELinux。模式操作：sestatus命令來查看當(dāng)前的SELinux模式及運(yùn)行情況；setenforce命令來修改當(dāng)前運(yùn)行的SELinux模式；getenforce命令來顯示當(dāng)前的SELinux模式安全上下文操作1）顯示文件上下文2）顯示進(jìn)程上下文3）改變安全上下文4）初始化上下文5）恢復(fù)上下文6）標(biāo)記文件系統(tǒng)3.SELinux策略的操作1）顯示策略信息seinfo[-Atrub]2）規(guī)則查詢sesearch[選項(xiàng)][規(guī)則類型][表達(dá)式][策略]3）策略導(dǎo)入load_policy4）布爾值查詢getsebool[-a][布爾值]5）布爾值設(shè)置setsebool[-P]<布爾值>=[0|1]SELinux的策略管理布爾值設(shè)置文件標(biāo)簽用戶映射SELinux用戶管理網(wǎng)絡(luò)端口SELinux管理的進(jìn)程策略模塊管理SELinux的記錄與診斷當(dāng)程序執(zhí)行了一個(gè)被SELinux安全引擎檢查的操作時(shí)，SELinux可能會(huì)向日志中寫下一條記錄。默認(rèn)情況下，SELinux的日志消息都會(huì)寫到/var/log/messages中。但在使用內(nèi)核審核（auditd）框架的系統(tǒng)上，SELinux審核消息同時(shí)存儲(chǔ)在系統(tǒng)日志文件和審核守護(hù)進(jìn)程日志文件中。默認(rèn)情況下，審核守護(hù)進(jìn)程auditd的日志存儲(chǔ)在/var/log/audit/audit.log文件中，系統(tǒng)日志存儲(chǔ)在/var/log/messages文件中。audit2why是SELinux的一個(gè)診斷工具。該工具掃描系統(tǒng)拒絕訪問的日志信息，并提出規(guī)則修改建議以允許該訪問。SELinux訪問控制示例安裝并運(yùn)行vsftp服務(wù)器軟件，vsftpd進(jìn)程的安全上下文：新建兩