偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

Linux網(wǎng)絡(luò)安全技巧(1)

作者:佚名
安全 網(wǎng)站安全
網(wǎng)絡(luò)安全是一個(gè)非常重要的課題,基本上你運(yùn)行的服務(wù)后臺(tái)越多,你就可能打開(kāi)更多的安全漏洞.如果配置的恰當(dāng)?shù)脑挘琇inux本身是非常安全可靠的,假使在Linux系統(tǒng)中有某個(gè)安全缺陷,由于Linux的源碼是開(kāi)放的,有成千上萬(wàn)的志愿者會(huì)立刻發(fā)現(xiàn)并修補(bǔ)它。本文旨在介紹用來(lái)增強(qiáng)你的網(wǎng)絡(luò)安全性的常用技巧,以Redhat Linux作為操作環(huán)境。

Linux網(wǎng)絡(luò)安全技巧之網(wǎng)絡(luò)入侵的檢查

操作系統(tǒng)內(nèi)部的log file是檢測(cè)是否有網(wǎng)絡(luò)入侵的重要線索,當(dāng)然這個(gè)假定你的logfile不被侵入者所破壞,如果你有臺(tái)服務(wù)器用專線直接連到Internet上,這意味著你的IP地址是永久固定的地址,你會(huì)發(fā)現(xiàn)有很多人對(duì)你的系統(tǒng)做telnet/ftp登錄嘗試,試著運(yùn)行#more /var/log/secure | grep refused 去檢查。

Linux網(wǎng)絡(luò)安全技巧之限制具有SUID權(quán)限標(biāo)志的程序數(shù)量

具有該權(quán)限標(biāo)志的程序以root身份運(yùn)行,是一個(gè)潛在的安全漏洞,當(dāng)然,有些程序是必須要具有該標(biāo)志的,象passwd程序。

Linux網(wǎng)絡(luò)安全技巧之BIOS安全。

設(shè)置BIOS密碼且修改引導(dǎo)次序禁止從軟盤啟動(dòng)系統(tǒng)。

Linux網(wǎng)絡(luò)安全技巧之用戶口令。

用戶口令是Linux安全的一個(gè)最基本的起點(diǎn),很多人使用的用戶口令就是簡(jiǎn)單的‘password,這等于給侵入者敞開(kāi)了大門,雖然從理論上說(shuō)沒(méi)有不能確解的用戶口令,只要有足夠的時(shí)間和資源可以利用。比較好的用戶口令是那些只有他自己能夠容易記得并理解的一串字符,并且絕對(duì)不要在任何地方寫出來(lái)。

Linux網(wǎng)絡(luò)安全技巧之/etc/exports 文件。

如果你使用NFS網(wǎng)絡(luò)文件系統(tǒng)服務(wù),那么確保你的/etc/exports具有最嚴(yán)格的存取權(quán)限設(shè)置,這意味著不要使用任何通配符,不允許root寫權(quán)限,mount成只讀文件系統(tǒng)。編輯文件/etc/exports并且加:例如:

  1. /dir/to/export host1.mydomain.com(ro,root_squash)  
  2.  
  3. /dir/to/export host2.mydomain.com(ro,root_squash) 

 

/dir/to/export 是你想輸出的目錄,host.mydomain.com是登錄這個(gè)目錄的機(jī)器名,ro意味著mount成只讀系統(tǒng),root_squash禁止root寫入該目錄。

為了讓上面的改變生效,運(yùn)行/usr/sbin/exportfs -a

Linux網(wǎng)絡(luò)安全技巧之確信/etc/inetd.conf的所有者是root,且文件權(quán)限設(shè)置為600 。

  1. [root@deep]# chmod 600 /etc/inetd.conf  
  2.  
  3. ENSURE that the owner is root.  
  4.  
  5. [root@deep]# stat /etc/inetd.conf  
  6.  
  7. File: "/etc/inetd.conf"  
  8.  
  9. Size: 2869 Filetype: Regular File  
  10.  
  11. Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)  
  12.  
  13. Device: 8,6 Inode: 18219 Links: 1  
  14.  
  15. Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)  
  16.  
  17. Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)  
  18.  
  19. Change:Mon Sep 20 10:22:44 1999(00002.06:12:16) 

 

編輯/etc/inetd.conf禁止以下服務(wù):

ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。特別是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。

為了使改變生效,運(yùn)行#killall -HUP inetd 你也可以運(yùn)行#chattr +i /etc/inetd.conf使該文件具有不可更改屬性。只有root 才能解開(kāi),用命令 #chattr -i /etc/inetd.conf

Linux網(wǎng)絡(luò)安全技巧之TCP_WRAPPERS

默認(rèn)地,Redhat Linux允許所有的請(qǐng)求,用TCP_WRAPPERS增強(qiáng)你的站點(diǎn)的安全性是舉手之勞,你可以放入

“ALL: ALL”到/etc/hosts.deny中禁止所有的請(qǐng)求,然后放那些明確允許的請(qǐng)求到/etc/hosts.allow中,如:

sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

對(duì)IP地址192.168.1.10和主機(jī)名gate.openarch.com,允許通過(guò)ssh連接。配置完了之后,用tcpdchk檢查

[root@deep]# tcpdchk

tcpchk是TCP_Wrapper配置檢查工具,它檢查你的tcp wrapper配置并報(bào)告所有發(fā)現(xiàn)的潛在/存在的問(wèn)題。

Linux網(wǎng)絡(luò)安全技巧在這里先和大家分享這幾種,其實(shí)還有很多方法都可以有效的保護(hù)Linux網(wǎng)絡(luò)的安全,我們會(huì)在以后的文章中為大家介紹。

【編輯推薦】

  1. 如何加強(qiáng)企業(yè)Linux系統(tǒng)安全
  2. 從堵住系統(tǒng)漏洞開(kāi)始 保護(hù)Linux系統(tǒng)安全
  3. 從堵住系統(tǒng)漏洞開(kāi)始 保護(hù)Linux系統(tǒng)安全 續(xù)
責(zé)任編輯:佚名 來(lái)源: 中國(guó)教育網(wǎng)
Linux安全
相關(guān)推薦

2011-03-24 09:46:14

Linux

2011-03-24 09:55:22

2009-02-10 15:49:00

Linux服務(wù)器服務(wù)器安全網(wǎng)絡(luò)服務(wù)器

2011-03-17 13:32:45

2011-06-20 09:20:52

2023-08-08 22:10:59

2020-04-18 20:21:16

網(wǎng)絡(luò)安全可視性安全工具

2021-01-14 10:45:12

網(wǎng)絡(luò)安全網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)攻擊

2011-07-13 11:05:09

2021-12-28 00:11:40

網(wǎng)絡(luò)安全攻擊

2010-09-14 13:33:00

2010-09-10 10:31:33

2010-09-09 09:01:52

2020-05-11 10:04:25

網(wǎng)絡(luò)安全安全技術(shù)

2021-12-21 06:07:10

網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)威脅

2023-02-06 00:24:12

網(wǎng)絡(luò)安全裁員

2022-09-21 00:09:02

Linux軟件惡意軟件

2011-08-23 11:28:12

2023-06-03 00:12:43

2022-01-05 00:05:07

安全設(shè)備網(wǎng)絡(luò)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)