第八周作业

linux操作系统基本框架概述

操作系统发行版：

1、家庭用途可选择版本有：Linux Mint、Ubuntu、OpenSUSE、Fedora、PC-BSD
2、商业用途可选择版本有：Debian、RHEL、CentOS
3、挑战用途可选择版本有：Gentoo、LFS
4、理想用途可选择版本有：FreeBSD、OpenBSD、Solaris、OpenSolaris

系统优势

  开放源代码与免费
  跨平台的硬件支持
  丰富的软件支持
  多用户多任务
  可靠的安全性
  良好的稳定性
  完善的网络功能

linux系统结构

Linux利用内核实现软硬件的对话。

通过系统调用的这个接口，Linux将上层的应用与下层的内核分离，隐藏了底层的复杂性，也提高了上层应用的可移植性。

库函数利用系统调用创造出模块化的功能，

Shell则提供了一个用户界面，并让我们可以利用shell的语法编写脚本，以整合程序。

  Linux进程与线程管理机制
  Linux内存管理机制
  Linux文件系统管理机制
  Linux设备控制机制
  Linux网络机制
  Linux系统调用机制

linux操作系统安全机制

Linux网络操作系统提供了用户帐号、文件系统权限和系统日志文件等基本安全机制，如果这些安全机制配置不当，就会使系统存在一定的安全隐患。因此，网络系统管理员必须小心地设置这些安全机制。

一、 Linux系统的用户帐号

二、Linux的文件系统权限

三、合理利用Linux的日志文件

Linux的日志文件用来记录整个操作系统使用状况。作为一个Linux网络系统管理员要充分用好以下几个日志文件。

1、 /var/log/lastlog文件

记录最后进入系统的用户的信息，包括登录的时间、登录是否成功等信息。这样用户登录后只要用lastlog命令查看一下/var/log/lastlog文件中记录的所用帐号的最后登录时间，再与自己的用机记录对比一下就可以发现该帐号是否被黑客盗用。

2、/var/log/secure文件

记录系统自开通以来所有用户的登录时间和地点，可以给系统管理员提供更多的参考。

3、 /var/log/wtmp文件

记录当前和历史上登录到系统的用户的登录时间、地点和注销时间等信息。可以用last命令查看，若想清除系统登录信息，只需删除这个文件，系统会生成新的登录信息。

课堂作业

实验环境搭建

1.安装的工具：靶机、攻击机、攻击监测分析与防御平台、网络连接。

安装了多个系统，包括ubuntu centos windows的各个系列

遇到问题

安装系统确实不是一件容易的事情，有时候就是靠天吃饭，如果运气好一点按照网上的教程直接就可以安装成功，否则的话就是需要花费大量时间去安装。选择安装错误，内核版本和VM不兼容等，实在是痛苦至极。安装工具的时候，要么解压有问题，要么拖不进虚拟机，要么就是解压缩了，无法安装。不过百度是都会告诉我们。

2.安装攻击机：

（1）解压WinXPattacker的rar镜像到某一目录

（2）文件 --> 打开，选择你的解压目录，选择相应vmx文件

（3）配置攻击机虚拟机的硬件

3.安装靶机：

（1）解压Win2kServer_SP0_target的rar镜像到某一目录

（2）文件 --> 打开，选择你的解压目录，选择相应vmx文件

（3）配置靶机虚拟机的硬件

查看靶机ip：