linux操作系统基本框架概述
操作系统发行版:
1、家庭用途可选择版本有:Linux Mint、Ubuntu、OpenSUSE、Fedora、PC-BSD
2、商业用途可选择版本有:Debian、RHEL、CentOS
3、挑战用途可选择版本有:Gentoo、LFS
4、理想用途可选择版本有:FreeBSD、OpenBSD、Solaris、OpenSolaris系统优势
开放源代码与免费
跨平台的硬件支持
丰富的软件支持
多用户多任务
可靠的安全性
良好的稳定性
完善的网络功能linux系统结构
Linux利用内核实现软硬件的对话。
通过系统调用的这个接口,Linux将上层的应用与下层的内核分离,隐藏了底层的复杂性,也提高了上层应用的可移植性。
库函数利用系统调用创造出模块化的功能,
Shell则提供了一个用户界面,并让我们可以利用shell的语法编写脚本,以整合程序。
Linux进程与线程管理机制
Linux内存管理机制
Linux文件系统管理机制
Linux设备控制机制
Linux网络机制
Linux系统调用机制linux操作系统安全机制
Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制,如果这些安全机制配置不当,就会使系统存在一定的安全隐患。因此,网络系统管理员必须小心地设置这些安全机制。
一、 Linux系统的用户帐号
二、Linux的文件系统权限
三、合理利用Linux的日志文件Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。
1、 /var/log/lastlog文件
记录最后进入系统的用户的信息,包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间,再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。
2、/var/log/secure文件
记录系统自开通以来所有用户的登录时间和地点,可以给系统管理员提供更多的参考。
3、 /var/log/wtmp文件
记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看,若想清除系统登录信息,只需删除这个文件,系统会生成新的登录信息。
课堂作业
实验环境搭建
1.安装的工具:靶机、攻击机、攻击监测分析与防御平台、网络连接。
安装了多个系统,包括ubuntu centos windows的各个系列
遇到问题
安装系统确实不是一件容易的事情,有时候就是靠天吃饭,如果运气好一点按照网上的教程直接就可以安装成功,否则的话就是需要花费大量时间去安装。选择安装错误,内核版本和VM不兼容等,实在是痛苦至极。安装工具的时候,要么解压有问题,要么拖不进虚拟机,要么就是解压缩了,无法安装。不过百度是都会告诉我们。
2.安装攻击机:
(1)解压WinXPattacker的rar镜像到某一目录
(2)文件 --> 打开,选择你的解压目录,选择相应vmx文件
(3)配置攻击机虚拟机的硬件
3.安装靶机:
(1)解压Win2kServer_SP0_target的rar镜像到某一目录
(2)文件 --> 打开,选择你的解压目录,选择相应vmx文件
(3)配置靶机虚拟机的硬件
查看靶机ip: