1.实践内容

linux系统结构

linux身份认证机制
创建多个用户组来使用，保证安全。linux用户：root用户，普通用户，系统用户。用户信息均保存在系统/etc/passwd文件，加密口令文件存放在/etc/shadow文件中。
linux用户组：具有相同特征的用户账号集合。用户信息保存在/etc/group中，加密口令自保存在/etc/gshadow文件中
linux本地登录用户认证机制
init进程启动getty，getty执行登录进程，认证成功后，登录进程会fork相应用户shell的子进程。
登录login进程Crypt()函数验证输入口令，并使用MD5进行加密。
linux远程登录用户认证机制
使用SSH服务进行远程用户登录与网络访问。包括口令身份认证与非对称密钥的身份认证。
PAM：可插入身份认证模块，作为验证用户身份的灵活与标准的方法。

包括日志文件：连接时间日志，进程统计日志，错误日志记录

工具包括：Brutus，THC Hydra，Cain and Abel
攻击包括：SSH、http、ftp、snmp、pop、mysql等用户账号收到攻击
可以通过使用更严格的口令字管理制度来加强安全。

因为linux的开源性，所以公开后大多数漏洞都会被及时修复。

网络协议栈的攻击：Linux内核中的网络协议栈实现是每个网络服务所依赖的基础平台，因此一旦这些代码中存在具有远程代码执行危害后果的安全漏洞。
LAMP Web网站构建解决方案中的网络服务：最流行的web网站构建方案，其服务扩展模块是linux系统主要的远程渗透攻击目标。
FTP、Samba等文件共享服务：常见的内部文件服务器，是黑客们破解的必须尝试的攻击通道。samba用来让LInux等类UNIX操作系统与微软的Windows系统smb/cifs网络协议相连接的网络服务。
电子邮件收发服务：sendmail服务是类UNIX操作系统上最为流行的电子邮件收发服务，但不安全。
其他网络服务：openssh、OpenSSL、nsf、snmp、sunrpc、bind、x-window
安全防范措施：禁用不必要的网络服务、选用更安全的网络协议和服务软件，并使用最佳安全实践进行部署，及时更新网络服务版本，使用防火墙，建立入侵检测与应急响应计划流程。

本地特权提升：通过su或者sudo命令提升root用户账户。黑客破解出root用户的口令，然后执行su或sudo命令进行提升。攻击用户态SUID特权提升漏洞以及攻击Linux内核代码特权提升漏洞。
linux用户口令字破解：密码一般采用MD5哈希算法、blowfish加密算法、SHA哈希算法。
利用用户态SUID程序漏洞进行特权提升，程序被设置了SUID特殊权限位，一旦设置了SUID位之后，再次执行程序，有效的UID变为所有者用户ID。
抹茶linux系统上的消踪灭迹：在/var/log目录下改动messages、auth、secure、wtmp和xferlog日志文件。

使用Metaspolit作为渗透测试软件，攻击Linux靶机上的Samba服务usermap_script安全漏洞，获取Linux靶机的主机访问权限。实践步骤如下：

攻击方使用Metasploit渗透软件针对Linux Metasploitable靶机试试网络攻击，防御方在Metasploitable上使用wireshark捕获攻击流并分析出攻击者使用了哪个安全漏洞进行攻击。

攻击方：使用Metasploit选择Metasploitable靶机中发现的漏洞进行渗透攻击，获得远程控制权，并尝试进一步获得Root权限。
防守方：使用wireshark监听获得网络攻击的数据包文件，并结合wireshark分析攻击过程，获得攻击者的IP地址，目标IP端口、攻击发起时间、攻击利用漏洞、使用shellcode，以及成功之后在本地执行命令输入等信息