linux安全檢測及防護01 v1

Linux安全檢測及防護學(xué)會編寫Shell腳本學(xué)會Linux主機的基本安全優(yōu)化學(xué)會構(gòu)建安全的遠程訪問通道學(xué)會編寫包過濾規(guī)則、防火墻腳本學(xué)會構(gòu)建緩存代理服務(wù)器學(xué)會端口掃描、漏洞評估等安全應(yīng)用學(xué)會集中監(jiān)測多臺服務(wù)器課程目標課程結(jié)構(gòu)編寫Shell腳本基本安全優(yōu)化Linux防火墻安全掃描及監(jiān)測變量、腳本結(jié)構(gòu)條件測試、if語句for循環(huán)、while循環(huán)、case分支賬號安全、su和sudo的使用系統(tǒng)引導(dǎo)及登錄的安全控制OpenSSH遠程登錄TCPWrappers控制Linux包過濾防火墻的結(jié)構(gòu)、規(guī)則編寫防火墻規(guī)則的備份與恢復(fù)，腳本使用共享上網(wǎng)、服務(wù)器的發(fā)布Squid代理服務(wù)器NMAP端口掃描OpenVAS漏洞評估Cacti集中監(jiān)測平臺第1-3章第4-5章第6-8章第9-11章第一章Shell腳本應(yīng)用（一）——理論部分掌握Shell腳本的基礎(chǔ)知識學(xué)會使用Shell變量學(xué)會編寫簡單的Shell腳本技能展示本章結(jié)構(gòu)Shell腳本應(yīng)用（一）自定義變量特殊的Shell變量編制第一個Shell腳本重定向與管道操作腳本的應(yīng)用思路計劃任務(wù)與自動化管理Shell腳本基礎(chǔ)使用Shell變量Shell腳本與計劃任務(wù)Shell的作用——命令解釋器，“翻譯官”介于系統(tǒng)內(nèi)核與用戶之間，負責解釋命令行Shell的作用2-1Shell計算機用戶應(yīng)用程序Linux內(nèi)核輸入輸入控制控制系統(tǒng)硬件輸出輸出用戶的登錄Shell登錄后默認使用的Shell程序，一般為/bin/bash不同Shell的內(nèi)部指令、運行環(huán)境等會有所區(qū)別Shell的作用2-2[root@localhost~]#cat/etc/shells/bin/sh/bin/bash/sbin/nologin/bin/tcsh/bin/csh/bin/ksh編寫腳本代碼使用vi文本編輯器每行一條Linux命令，按執(zhí)行順序依次編寫編寫第一個Shell腳本4-1[root@localhost~]#vifirst.shcd/boot/pwdls-lhvml*賦予可執(zhí)行權(quán)限使腳本具有可執(zhí)行屬性編寫第一個Shell腳本4-2[root@localhost~]#chmod+xfirst.sh[root@localhost~]#ls-lfirst.sh-rwxr-xr-x1rootroot14404-2615:02first.sh執(zhí)行腳本文件方法一：腳本文件路徑方法二：sh腳本文件路徑方法三：source腳本文件路徑編寫第一個Shell腳本4-3[root@localhost~]#./first.sh/boot-rw-r--r--1rootroot1.8M2010-03-17vmlinuz-2.6.18-194.el5必須有x權(quán)限[root@localhost~]#sh/first.sh/boot-rw-r--r--1rootroot1.8M2010-03-17vmlinuz-2.6.18-194.el5[root@localhost~]#source/first.sh/boot-rw-r--r--1rootroot1.8M2010-03-17vmlinuz-2.6.18-194.el5不要求x權(quán)限更完善的腳本構(gòu)成腳本聲明注釋信息可執(zhí)行語句編寫第一個Shell腳本4-4[root@localhost~]#vi/first.sh#!/bin/bash#ThisismyfirstShell-Script.cd/bootecho"當前的目錄位于:"pwdecho"其中以vml開頭的文件包括："ls-lhvml*輸出友好提示信息交互式硬件設(shè)備標準輸入：從該設(shè)備接收用戶輸入的數(shù)據(jù)標準輸出：通過該設(shè)備向用戶輸出數(shù)據(jù)標準錯誤：通過該設(shè)備報告執(zhí)行出錯信息重定向與管道操作3-1類型設(shè)備文件文件描述編號默認設(shè)備標準輸入/dev/stdin0鍵盤標準輸出/dev/stdout1顯示器標準錯誤輸出/dev/stderr2顯示器重定向操作重定向與管道操作3-2類型操作符用途重定向輸入<從指定的文件讀取數(shù)據(jù)，而不是從鍵盤輸入重定向輸出>將輸出結(jié)果保存到指定的文件（覆蓋原有內(nèi)容）>>將輸出結(jié)果追加到指定的文件標準錯誤輸出2>將錯誤信息保存到指定的文件（覆蓋原有內(nèi)容）2>>將錯誤信息追加到指定的文件中混合輸出&>將標準輸出、標準錯誤的內(nèi)容保存到同一個文件中管道操作符號“|”將左側(cè)的命令輸出結(jié)果，作為右側(cè)命令的處理對象格式：cmd1|cmd2[...|cmdn]重定向與管道操作3-3[root@localhost~]#grep"bash$"/etc/passwdroot:x:0:0:root:/root:/bin/bashteacher:x:500:500:BENETLinuxTeacher:/home/teacher:/bin/bash[root@localhost~]#grep“bash$”/etc/passwd|awk-F:‘{print$1,$7}’root/bin/bashteacher/bin/bash以冒號:分隔，輸出第1、7個字段請思考：如何編寫并執(zhí)行一個Shell腳本文件？有哪幾種重定向操作，各自的操作符號是什么？管道操作符號“|”的用途是什么？小結(jié)變量的作用為靈活管理Linux系統(tǒng)提供特定參數(shù)，有兩層意思：變量名：使用固定的名稱，由系統(tǒng)預(yù)設(shè)或用戶定義變量值：能夠根據(jù)用戶設(shè)置、系統(tǒng)環(huán)境的變化而變化變量的類型自定義變量：由用戶自己定義、修改和使用環(huán)境變量：由系統(tǒng)維護，用于設(shè)置工作環(huán)境位置變量：通過命令行給腳本程序傳遞參數(shù)預(yù)定義變量：Bash中內(nèi)置的一類變量，不能直接修改Shell變量的作用、類型定義一個新的變量格式：變量名=變量值變量名以字母或下劃線開頭，區(qū)分大小寫，建議全大寫查看變量的值格式：echo$變量名自定義變量4-1[root@localhost~]#Product=Benet[root@localhost~]#Version=4.0[root@localhost~]#echo$ProductBenet[root@localhost~]#echo$Product$VersionBenet4.0賦值時使用引號雙引號：允許通過$符號引用其他變量值單引號：禁止引用其他變量值，$視為普通字符反撇號：命令替換，提取命令執(zhí)行后的輸出結(jié)果從鍵盤輸入內(nèi)容為變量賦值格式：read[-p

"提示信息"]變量名自定義變量4-2設(shè)置變量的作用范圍格式1：export

變量名...格式2：export變量名=變量值...——兩種格式可以混合使用自定義變量4-3[root@localhost~]#echo"$Product$Version"Benet4.0[root@localhost~]#exportProductVersion[root@localhost~]#bash[root@localhost~]#echo"$Product$Version"Benet4.0[root@localhost~]#exit導(dǎo)出為全局變量子程序引用全局變量整數(shù)變量的運算格式：expr變量1運算符變量2[運算符變量3]...常用運算符加法運算：+減法運算：-乘法運算：\*除法運算：/求模（取余）運算：%自定義變量4-4環(huán)境變量由系統(tǒng)提前創(chuàng)建，用來設(shè)置用戶的工作環(huán)境配置文件：/etc/profile、~/.bash_profile常見的環(huán)境變量：PWD、PATHUSER、LOGNAME、UID、SHELL、HOMEPS1、$PS2特殊的Shell變量3-1[root@localhost~]#echo$PATH/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin[root@localhost~]#PATH="$PATH:/root"

[root@localhost~]#echo$PATH/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/root位置變量表示為$n，n為1~9之間的數(shù)字[root@localhost~]#./myprog.shonetwothreefourfivesix特殊的Shell變量3-2$1，第1個位置參數(shù)$2，第2個位置參數(shù)$6，第6個位置參數(shù)預(yù)定義變量$#：命令行中位置變量的個數(shù)$*：所有位置變量的內(nèi)容$?：上一條命令執(zhí)行后返回的狀態(tài)，當返回狀態(tài)值為0時表示執(zhí)行正常，非0值表示執(zhí)行異?；虺鲥e$0：當前執(zhí)行的進程/程序名特殊的Shell變量3-3[root@localhost~]#catmybak.sh#!/bin/bashTARFILE=beifen-`date+%s`.tgztarzcf$TARFILE$*&>/dev/nullecho"已執(zhí)行

$0腳本，"echo"共完成

$#

個對象的備份"echo“具體內(nèi)容包括：

$*”[root@localhost~]#./mybak.sh/etc/passwd/etc/shadow

已執(zhí)行

./mybak.sh腳本，共完成

2

個對象的備份具體包括：/etc/passwd/etc/shadow腳本應(yīng)用思路1.確定命令操作（設(shè)計并執(zhí)行任務(wù)）2.編寫Shell腳本（組織任務(wù)過程）3.設(shè)置計劃任務(wù)（控制時間，調(diào)用任務(wù)腳本）Shell腳本與計劃任務(wù)[root@localhost~]#mysqldump-uoperator…………[root@localhost~]#vi/opt/qnzx_dbbak/qnzx_dbbak.sh#!/bin/bash……[root@localhost~]#crontab-e302***/opt/qnzx_dbbak/qnzx_dbbak.sh本章總結(jié)Shell腳本應(yīng)用（一）自定義變量特殊的Shell變量編制第一個Shell腳本重定向與管道操作腳本的應(yīng)用思路計劃任務(wù)與自動化管理Shell腳本基礎(chǔ)使用Shell變量Shell腳本與計劃任務(wù)第一章Shell腳本應(yīng)用（一）——上機部分需求描述編寫登錄歡迎腳本e.sh編寫服務(wù)控制腳本start、stop、status實現(xiàn)思路新建腳本程序e.sh，依次報告各種系統(tǒng)信息修改配置文件~/.bash_profile，調(diào)