自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux網(wǎng)絡安全技巧(1)

作者:佚名
安全 網(wǎng)站安全
網(wǎng)絡安全是一個非常重要的課題,基本上你運行的服務后臺越多,你就可能打開更多的安全漏洞.如果配置的恰當?shù)脑挘琇inux本身是非常安全可靠的,假使在Linux系統(tǒng)中有某個安全缺陷,由于Linux的源碼是開放的,有成千上萬的志愿者會立刻發(fā)現(xiàn)并修補它。本文旨在介紹用來增強你的網(wǎng)絡安全性的常用技巧,以Redhat Linux作為操作環(huán)境。

Linux網(wǎng)絡安全技巧之網(wǎng)絡入侵的檢查

操作系統(tǒng)內(nèi)部的log file是檢測是否有網(wǎng)絡入侵的重要線索,當然這個假定你的logfile不被侵入者所破壞,如果你有臺服務器用專線直接連到Internet上,這意味著你的IP地址是永久固定的地址,你會發(fā)現(xiàn)有很多人對你的系統(tǒng)做telnet/ftp登錄嘗試,試著運行#more /var/log/secure | grep refused 去檢查。

Linux網(wǎng)絡安全技巧之限制具有SUID權(quán)限標志的程序數(shù)量

具有該權(quán)限標志的程序以root身份運行,是一個潛在的安全漏洞,當然,有些程序是必須要具有該標志的,象passwd程序。

Linux網(wǎng)絡安全技巧之BIOS安全。

設置BIOS密碼且修改引導次序禁止從軟盤啟動系統(tǒng)。

Linux網(wǎng)絡安全技巧之用戶口令。

用戶口令是Linux安全的一個最基本的起點,很多人使用的用戶口令就是簡單的‘password,這等于給侵入者敞開了大門,雖然從理論上說沒有不能確解的用戶口令,只要有足夠的時間和資源可以利用。比較好的用戶口令是那些只有他自己能夠容易記得并理解的一串字符,并且絕對不要在任何地方寫出來。

Linux網(wǎng)絡安全技巧之/etc/exports 文件。

如果你使用NFS網(wǎng)絡文件系統(tǒng)服務,那么確保你的/etc/exports具有最嚴格的存取權(quán)限設置,這意味著不要使用任何通配符,不允許root寫權(quán)限,mount成只讀文件系統(tǒng)。編輯文件/etc/exports并且加:例如:

  1. /dir/to/export host1.mydomain.com(ro,root_squash)  
  2.  
  3. /dir/to/export host2.mydomain.com(ro,root_squash) 

 

/dir/to/export 是你想輸出的目錄,host.mydomain.com是登錄這個目錄的機器名,ro意味著mount成只讀系統(tǒng),root_squash禁止root寫入該目錄。

為了讓上面的改變生效,運行/usr/sbin/exportfs -a

Linux網(wǎng)絡安全技巧之確信/etc/inetd.conf的所有者是root,且文件權(quán)限設置為600 。

  1. [root@deep]# chmod 600 /etc/inetd.conf  
  2.  
  3. ENSURE that the owner is root.  
  4.  
  5. [root@deep]# stat /etc/inetd.conf  
  6.  
  7. File: "/etc/inetd.conf"  
  8.  
  9. Size: 2869 Filetype: Regular File  
  10.  
  11. Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)  
  12.  
  13. Device: 8,6 Inode: 18219 Links: 1  
  14.  
  15. Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)  
  16.  
  17. Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)  
  18.  
  19. Change:Mon Sep 20 10:22:44 1999(00002.06:12:16) 

 

編輯/etc/inetd.conf禁止以下服務:

ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。特別是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。

為了使改變生效,運行#killall -HUP inetd 你也可以運行#chattr +i /etc/inetd.conf使該文件具有不可更改屬性。只有root 才能解開,用命令 #chattr -i /etc/inetd.conf

Linux網(wǎng)絡安全技巧之TCP_WRAPPERS

默認地,Redhat Linux允許所有的請求,用TCP_WRAPPERS增強你的站點的安全性是舉手之勞,你可以放入

“ALL: ALL”到/etc/hosts.deny中禁止所有的請求,然后放那些明確允許的請求到/etc/hosts.allow中,如:

sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

對IP地址192.168.1.10和主機名gate.openarch.com,允許通過ssh連接。配置完了之后,用tcpdchk檢查

[root@deep]# tcpdchk

tcpchk是TCP_Wrapper配置檢查工具,它檢查你的tcp wrapper配置并報告所有發(fā)現(xiàn)的潛在/存在的問題。

Linux網(wǎng)絡安全技巧在這里先和大家分享這幾種,其實還有很多方法都可以有效的保護Linux網(wǎng)絡的安全,我們會在以后的文章中為大家介紹。

【編輯推薦】

  1. 如何加強企業(yè)Linux系統(tǒng)安全
  2. 從堵住系統(tǒng)漏洞開始 保護Linux系統(tǒng)安全
  3. 從堵住系統(tǒng)漏洞開始 保護Linux系統(tǒng)安全 續(xù)
責任編輯:佚名 來源: 中國教育網(wǎng)
Linux安全
相關推薦

2011-03-24 09:46:14

Linux

2011-03-24 09:55:22

2009-02-10 15:49:00

Linux服務器服務器安全網(wǎng)絡服務器

2011-06-20 09:20:52

2011-03-17 13:32:45

2023-08-08 22:10:59

2020-04-18 20:21:16

網(wǎng)絡安全可視性安全工具

2021-01-14 10:45:12

網(wǎng)絡安全網(wǎng)絡犯罪網(wǎng)絡攻擊

2011-07-13 11:05:09

2010-09-14 13:33:00

2021-12-28 00:11:40

網(wǎng)絡安全攻擊

2010-09-09 09:01:52

2010-09-10 10:31:33

2022-09-21 00:09:02

Linux軟件惡意軟件

2011-08-23 11:28:12

2023-02-06 00:24:12

網(wǎng)絡安全裁員

2021-12-21 06:07:10

網(wǎng)絡安全網(wǎng)絡攻擊網(wǎng)絡威脅

2020-05-11 10:04:25

網(wǎng)絡安全安全技術

2021-10-06 13:49:45

網(wǎng)絡安全風險管理信息安全

2022-08-26 15:20:26

網(wǎng)絡安全漏洞企業(yè)治理
點贊
收藏

51CTO技術棧公眾號