2018-08-16 Linux系统基础及安全

基本技能。开发语言：编译型语言：C/C++；解释型语言：Perl、Ruby、JavaScript；混合型：Java、Python。Linux操作系统：系统基础：Linux系统安装、系统使用、熟悉文件系统及常用命令；系统原理：操作系统运行原理、磁盘管理、内存管理、进程管理等；计算机网络：网络基础知识、网络开发模型。系统编程：搭建开发环境，了解Linux上程序开发过程。编辑工具：Vim、IDE；编译工具：gcc、g++；调试工具：gdb；编译脚本：make、cmake、qutomake、qmake编写。

方向选择。应用层：需要熟练使用Linux，了解系统运行基本原理，熟悉计算机网络相关知识，以算法、数据结构语言为必学项，根据个人爱好，可以从事系统运维、系统测试、界面开发、服务器开发、应用软件开发等工作。内核层：在掌握应用层开发的基础上，还需要学习Linux内核的工作原理，掌握内核模块开发的知识，对系统内核各层次管理有深刻认识，主要从事系统开发、驱动开发等工作。硬件层：在以上两种基础上，还需要了解硬件相关知识，熟练掌握字符设备和块设备开发工作，对汇编语言要熟练掌握，主要从事嵌入式开发。

目录结构。/，根目录；root，超级用户目录，包括桌面管理等；home，用户目录，包括用户信息等；bin，执行目录，存放可执行文件，包括常用命令；sbin，执行目录，存放不提供给用户的命令；boot，引导目录，存放引导系统时使用的各种文件；etc，配置目录，系统配置时使用；dev，设置目录，通过它访问外设；mnt，安装目录，管理员设备临时安装点；opt，安装目录，管理员软件包存放点；lib，库目录，命令执行时使用；usr，共享目录，存放系统中所有用户的共享文件；var，数据目录，系统运行时要修改数据；tmp，临时目录；proc，虚拟目录，虚拟文件系统内存产生不存硬盘。

权限管理命令。chmod、chuser、chgrp、chown。权限：-rw-r--r--。其中：-，文件类型（-文件、d目录、l软链接文件）rw-，u所有者，r--，g所属组，r--，o其他人。r读（4），100；w写（2），010；x执行（1），001。chmod [{ugo}{+-=}{rwx}] [文件名或目录名]，chmod [权限值] [文件或目录名]，chown [用户名] [文件或目录名]，chgrp [用户组] [文件或目录] #改变文件或目录所属组。

shell。命令解释器，主要功能是负责解释和执行命令行上键入的内容；shell也提供了完善的编程能力；流行的shell有多种，如bash、tcsh、ksh等。shell类型。/bin/sh，最早的shell程序，已经被/bin/bash取代；/bin/bash，通常情况下，Linux默认的shell；/bin/ksh，贝尔实验室开发，兼容于bash；/bin/zsh ，基于ksh开发，功能更加强大；/bin/csh，语法和c语言相似，更多的考虑了用户界面的友好性；/bin/tcsh，csh的增强版，取代csh，提供更多的功能。

针对终端的高级持续性攻击频发。在多数高级威胁攻击场景中，端点是攻击落地首要目标；商业军火进一步增强了高级威胁的攻击能力，针对端点的商业军火占据大比例，包括：漏洞利用工具、攻击载荷投放工具和端点侧的恶意代码。

基于滑动尺模型的终端防御体系。架构安全，在系统规划、建立和维护的过程中充分考虑安全；被动防御，在无人员介入的情况下，附加在系统架构之上可提供持续的威胁防御或威胁洞察力的系统；积极防御，分析人员对处于所防御网络内的威胁进行监控、响应、学习（经验）和应用知识（理解）的过程；情报，收集数据，将数据利用转换为信息，并将信息生产加工；进攻。

Linux漏洞。数量逐年增长，在2017年表现尤为突出，漏洞类型以DOS攻击、溢出和获取用户信息为主。

Linux安全加固。漏洞扫描，及时更新，根据现有系统版本，找到已存在的漏洞，并提示用户更新；网络管控，自定义控制网络，IP、端口、网页的自定义控制；病毒查杀，扫描系统全盘，找到病毒文件，及时清除处理；主动防御，提高系统主机防御能力。

网络安全发展趋势。加强病毒查杀成功率，随着科技不断发展，病毒的攻击也层出不穷，对于未知病毒的查杀能力有待提高->智能的漏洞检测与修复，基于漏洞的及时检测与修复能力是提升Linux系统防护能力的关键->黑、白、灰，更加智能的防护手段->物联网防护，不仅包括主机网络，更应该扩展到OT设备的网络防护，例如wifi、蓝牙等->监控采集，实时监测系统的状态信息，在第一时间做出判断->人工智能，策略的判定是成败的关键，结合AI算法使得安全防护更加智能。

学习资料。入门：《鸟哥的Linux私房菜基础篇》、《Linux环境编程：从应用到内核》；进阶：《UNIX网络编程》、《Linux内核完全注释》、《Linux网络安全技术与实现》；深度：《深入理解Linux内核》、《Linux二进制分析》、《内核漏洞的利用与防范》。O'REILLY的Linux系列丛书。