成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

Linux網絡安全技巧(1)

作者:佚名
安全 網站安全
網絡安全是一個非常重要的課題,基本上你運行的服務后臺越多,你就可能打開更多的安全漏洞.如果配置的恰當的話,Linux本身是非常安全可靠的,假使在Linux系統中有某個安全缺陷,由于Linux的源碼是開放的,有成千上萬的志愿者會立刻發現并修補它。本文旨在介紹用來增強你的網絡安全性的常用技巧,以Redhat Linux作為操作環境。

Linux網絡安全技巧之網絡入侵的檢查

操作系統內部的log file是檢測是否有網絡入侵的重要線索,當然這個假定你的logfile不被侵入者所破壞,如果你有臺服務器用專線直接連到Internet上,這意味著你的IP地址是永久固定的地址,你會發現有很多人對你的系統做telnet/ftp登錄嘗試,試著運行#more /var/log/secure | grep refused 去檢查。

Linux網絡安全技巧之限制具有SUID權限標志的程序數量

具有該權限標志的程序以root身份運行,是一個潛在的安全漏洞,當然,有些程序是必須要具有該標志的,象passwd程序。

Linux網絡安全技巧之BIOS安全。

設置BIOS密碼且修改引導次序禁止從軟盤啟動系統。

Linux網絡安全技巧之用戶口令。

用戶口令是Linux安全的一個最基本的起點,很多人使用的用戶口令就是簡單的‘password,這等于給侵入者敞開了大門,雖然從理論上說沒有不能確解的用戶口令,只要有足夠的時間和資源可以利用。比較好的用戶口令是那些只有他自己能夠容易記得并理解的一串字符,并且絕對不要在任何地方寫出來。

Linux網絡安全技巧之/etc/exports 文件。

如果你使用NFS網絡文件系統服務,那么確保你的/etc/exports具有最嚴格的存取權限設置,這意味著不要使用任何通配符,不允許root寫權限,mount成只讀文件系統。編輯文件/etc/exports并且加:例如:

  1. /dir/to/export host1.mydomain.com(ro,root_squash)  
  2.  
  3. /dir/to/export host2.mydomain.com(ro,root_squash) 

 

/dir/to/export 是你想輸出的目錄,host.mydomain.com是登錄這個目錄的機器名,ro意味著mount成只讀系統,root_squash禁止root寫入該目錄。

為了讓上面的改變生效,運行/usr/sbin/exportfs -a

Linux網絡安全技巧之確信/etc/inetd.conf的所有者是root,且文件權限設置為600 。

  1. [root@deep]# chmod 600 /etc/inetd.conf  
  2.  
  3. ENSURE that the owner is root.  
  4.  
  5. [root@deep]# stat /etc/inetd.conf  
  6.  
  7. File: "/etc/inetd.conf"  
  8.  
  9. Size: 2869 Filetype: Regular File  
  10.  
  11. Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)  
  12.  
  13. Device: 8,6 Inode: 18219 Links: 1  
  14.  
  15. Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)  
  16.  
  17. Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)  
  18.  
  19. Change:Mon Sep 20 10:22:44 1999(00002.06:12:16) 

 

編輯/etc/inetd.conf禁止以下服務:

ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。特別是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。

為了使改變生效,運行#killall -HUP inetd 你也可以運行#chattr +i /etc/inetd.conf使該文件具有不可更改屬性。只有root 才能解開,用命令 #chattr -i /etc/inetd.conf

Linux網絡安全技巧之TCP_WRAPPERS

默認地,Redhat Linux允許所有的請求,用TCP_WRAPPERS增強你的站點的安全性是舉手之勞,你可以放入

“ALL: ALL”到/etc/hosts.deny中禁止所有的請求,然后放那些明確允許的請求到/etc/hosts.allow中,如:

sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

對IP地址192.168.1.10和主機名gate.openarch.com,允許通過ssh連接。配置完了之后,用tcpdchk檢查

[root@deep]# tcpdchk

tcpchk是TCP_Wrapper配置檢查工具,它檢查你的tcp wrapper配置并報告所有發現的潛在/存在的問題。

Linux網絡安全技巧在這里先和大家分享這幾種,其實還有很多方法都可以有效的保護Linux網絡的安全,我們會在以后的文章中為大家介紹。

【編輯推薦】

  1. 如何加強企業Linux系統安全
  2. 從堵住系統漏洞開始 保護Linux系統安全
  3. 從堵住系統漏洞開始 保護Linux系統安全 續
責任編輯:佚名 來源: 中國教育網
Linux安全
相關推薦

2011-03-24 09:46:14

Linux

2011-03-24 09:55:22

2009-02-10 15:49:00

Linux服務器服務器安全網絡服務器

2011-06-20 09:20:52

2011-03-17 13:32:45

2023-08-08 22:10:59

2020-04-18 20:21:16

網絡安全可視性安全工具

2021-01-14 10:45:12

網絡安全網絡犯罪網絡攻擊

2011-07-13 11:05:09

2021-12-28 00:11:40

網絡安全攻擊

2010-09-14 13:33:00

2010-09-10 10:31:33

2010-09-09 09:01:52

2020-05-11 10:04:25

網絡安全安全技術

2021-12-21 06:07:10

網絡安全網絡攻擊網絡威脅

2022-09-21 00:09:02

Linux軟件惡意軟件

2023-02-06 00:24:12

網絡安全裁員

2011-08-23 11:28:12

2023-06-03 00:12:43

2019-06-05 16:00:25

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 美女爽到呻吟久久久久 | 一区二区三区四区免费在线观看 | 亚洲 欧美 激情 另类 校园 | 久久久久免费 | 精品久久香蕉国产线看观看亚洲 | 成人在线视频免费看 | 久久久久国产一区二区三区四区 | 99久久亚洲| 黄频免费| 超碰97免费| 久久久一区二区三区 | 国产精品1区2区 | 黄视频免费在线 | 午夜影院污| 99爱免费| 精品久久久久久 | 日韩电影一区二区三区 | 天天色天天 | 欧美成人一区二区三区片免费 | 成在线人视频免费视频 | 国产欧美在线视频 | 黄网免费看| 天天舔天天 | 粉嫩国产精品一区二区在线观看 | 中文av网站 | 日韩欧美精品 | 日本啊v在线 | 韩日一区二区三区 | 韩三级在线观看 | 成人精品一区二区 | 国产精品1 | 久久久久国产一区二区三区四区 | 亚洲精品国产一区 | 欧美日韩中文国产一区发布 | 国产sm主人调教女m视频 | 视频精品一区二区三区 | 91传媒在线观看 | 99热首页| 911网站大全在线观看 | 国产精品视频久久久久久 | 亚洲精品一区在线观看 |