全面講解Linux 系統(tǒng)安全(二)
學(xué)習(xí)Linux時(shí),你可能會(huì)遇到Linux 系統(tǒng)問(wèn)題,這里將介紹Linux 系統(tǒng)問(wèn)題的解決方法,在這里拿出來(lái)和大家分享一下。
------------
網(wǎng)路安全 、安全資訊 、網(wǎng)站
http://www.cert.org.tw
http://www.vtcif.telstra.com.au/info/security.html
http://www.redhat.com/apps/support/errata/
wu-ftp 、zlib 、UW imap 、openssh 、ssnldap
.....
http://www.securityfocus.com/
http://safe.ip-market.com/
討論群組/新聞組
news:comp.security.announce
Mail List / 技術(shù)論壇
listserv@securityfocus.com
digest@sams.org
雜志 、服務(wù)程式漏洞與修補(bǔ) 、服務(wù)程式數(shù)量 P12-3 、集中 vs 分散
版本更新 wu-ftp, bind, sendmail 、測(cè)試 、chroot 技巧 、使用時(shí)機(jī) 、可行軟體
http://www.study-area.org/tips/dns_chr.htm
困難點(diǎn)
tcpwrapper 之應(yīng)用、Compile time vs run time 、Supper daemon vs tcp_wrapper P15-2 、Inetd vs xinetd P11-2 、hosts.allow vs hosts.deny P15-9
services * 附錄一 、防火墻和 NAT 、防火墻種類 、proxy vs filtering P16-1 / P17-1 、防火墻工作原理
http://www.study-area.org/network/network_fw.htm
基礎(chǔ)知識(shí)
http://www.study-area.org/linux/servers/linux_nat.htm
防火墻規(guī)則設(shè)計(jì) 、ACL vs state list 、NAT 之應(yīng)用場(chǎng)合 、NAT 種類 、SNAT vs DNAT 、Statice vs Dynamic
http://www.study-area.org/tips/NAT-HOWTO/NAT-HOWTO-chn-3.html
網(wǎng)路架構(gòu)之設(shè)計(jì)與部署 、信任網(wǎng)路 vs 非信任網(wǎng)路 、DMZ 應(yīng)用 、物理區(qū)隔 、Protocol Switching 、常見(jiàn)攻擊方法 、DoS 、Ping of death P13-2 、Syn Flood P13-6 、其他 P13-8 、因應(yīng) P13-9 、自我攻擊測(cè)試 、netstat
http://www.study-area.org/linux/servers/linux_net.htm#network
nmap P25-8
portsentry / snort
-------------
資訊加密 、明文 vs 密文 、熒幕顯示 vs 封包內(nèi)容
http://www.study-area.org/network/network_enscp.htm
竊聽(tīng)技巧與防范 、竊聽(tīng)前提 packet? 、竊聽(tīng)工具 、tcpdump 、sniffit 、攔截點(diǎn) routing ? 、Hub vs Swtich CSMA/CD? 、加密手段和原理 、加密原理 、原始加密方法
http://www.study-area.org/network/network_enscp.htm
演算法 、技術(shù)專利 、加密技術(shù) 、對(duì)稱密鑰 vs 非對(duì)稱密鑰
http://www.study-area.org/network/network_enscp.htm
美國(guó)之出口限制 、電子簽章 、紙張 vs 電子 、可確認(rèn)性/非抵賴性 、電子交易之現(xiàn)況與將來(lái) 、安全連連線 、ssl & ssh 、破解成本
http://www.study-area.org/tips/security.htm
(http://www.nchu.edu.tw/trnc/90-2/firewall.ppt)
ssh 工作原理
http://www.study-area.org/tips/security.htm
vpn 之建置 、VPN 原理 、應(yīng)用場(chǎng)合
VPN 方案: ssh 、vpnd 、
http://www.study-area.org/tips/vpn.htm
ipsec P21-3
網(wǎng)路設(shè)計(jì) vs 實(shí)作技術(shù) subnet/routing?
實(shí)作參考
安全的伺服器環(huán)境(1)
http://safe.ip-market.com/article.php?sid=5
確保Linux安全的十招
http://safe.ip-market.com/article.php?sid=26
Linux安全設(shè)置手冊(cè)(轉(zhuǎn)貼)
http://phorum.study-area.org/viewtopic.php?t=5080&highlight=time-out%3D00
范例一: GRUB 密碼保護(hù)
(1) 輸入 grub 進(jìn)入其中產(chǎn)生 MD5 密碼:
grub> md5crypt
Password: **********
Encrypted: $1$U$JK7xFegdxWH6VuppCUSIb.
** 完成后請(qǐng)用滑鼠左鍵將密碼選取,并輸入 quit 退出 grub 。
(2) 修改 /etc/grub.conf 進(jìn)行密碼保護(hù)設(shè)定:
password --md5 $1$U$JK7xFegdxWH6VuppCUSIb.
** 請(qǐng)用滑鼠中鍵將密碼貼上。
title Red Hat Linux 7.3 (2.4.18-3)
lock
root (hd0,1)
kernel /vmlinuz-2.4.18-3 ro root=/dev/hda12
initrd /initrd-2.4.18-3.img
3) 在開(kāi)機(jī)的時(shí)候輸入 p 和密碼。
* 范例二: PAM 之 listfile (ssh)
(1) 參考 ftp 之現(xiàn)成設(shè)定:
grep listfile /etc/pam.d/ftp
(2) 模仿之并在 ssh 中設(shè)定:
vi /etc/pam.d/sshd
在前面加入:
auth required /lib/security/pam_listfile.so item=user \
sense=deny file=/etc/sshusers onerr=succeed
---------------
附錄一: 系統(tǒng)服務(wù)建議
finger 強(qiáng)烈建議關(guān)閉 、ftp 如果不需要□盡量關(guān)閉。尤其 anonymous 更應(yīng)關(guān)閉。 、gopher 關(guān)閉 、imap 如果不需要□盡量關(guān)閉。 、pop2 關(guān)閉 、pop3 如果不需要□盡量關(guān)閉。 、talk 關(guān)閉 、ntalk 關(guān)閉 、telnet 如果不需要□盡量關(guān)閉。請(qǐng)以 ssh 取代之。 、uucp 關(guān)閉、samba 只對(duì)內(nèi)部開(kāi)放 、nfs/nis 只對(duì)內(nèi)部開(kāi)放 、r-command 盡量關(guān)閉□以 ssh 取代。 、x-protoco
