跳转至

安全实验室列表

简介

实验1:安装Rocky Linux

  1. 安装操作系统

实验2:对操作系统打补丁

  1. 更新与打补丁
  2. 配置且使用dnf
  3. 第三方解决方案

实验3:审计系统

  1. 一个简单的自制完整性检查器
  2. Tripwire
  3. 完整性检查和查看报告
  4. 微调tripwire

实验4:收集信息

  1. netstat
  2. lsof
  3. nmap
  4. rpcinfo
  5. tcpdump
  6. telnet

实验5:本地安全

  1. 通过boot loader程序破解系统
  2. 密码保护boot loader程序
  3. 禁用不必要的TTY
  4. 通过CTRL+ALT+DEL禁用重新启动
  5. 在单用户模式下强制执行密码提示
  6. set-uid程序
  7. john the ripper

实验6:分阶段黑客攻击

  1. 环境变量PATH

实验7:TCP wrappers工具

  1. Tcp_wrappers

实验8:iptables

  1. iptables要点
  2. 基本数据包过滤
  3. 基本数据包转发

实验9:加密技术

  1. GnuPG
  2. 密钥管理
  3. 撤销证书
  4. 数字签名
  5. 加密和解密文件
  6. sshd
  7. ssh
  8. scp
  9. 通过公钥进行身份验证
  10. ssh-agent

实验10:内核级安全

  1. 安装GRsecurity
  2. gradm
  3. 访问控制列表(ACL)
  4. GRsecurity学习模式
  5. SElinux