亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會員 設(shè)為首頁 | 收藏本站
當(dāng)前位置 : 首頁>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文
 
Linux系統(tǒng)網(wǎng)絡(luò)安全配置基礎(chǔ)詳解
http://m.yibo1263.com 2008-8-13 9:04:39  來源:ccident  編輯:葉子
 


  Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)

  Device: 8,6 Inode: 18219 Links: 1

  Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)

  Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)

  Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)

  編輯/etc/inetd.conf禁止以下服務(wù):

  ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger,

  auth, etc. 除非你真的想用它。

  特別是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。

  為了使改變生效,運(yùn)行

  #killall -HUP inetd

  你也可以運(yùn)行

  #chattr +i /etc/inetd.conf

  使該文件具有不可更改屬性。

  只有root才能解開,用命令

  #chattr -i /etc/inetd.conf

  ◆7、 TCP_WRAPPERS

  默認(rèn)地,Redhat Linux允許所有的請求,用TCP_WRAPPERS增強(qiáng)你的站點(diǎn)的安全性是舉手

  之勞,你可以放入

  “ALL: ALL”到/etc/hosts.deny中禁止所有的請求,然后放那些明確允許的請求到

  /etc/hosts.allow中,如:

  sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

  對IP地址192.168.1.10和主機(jī)名gate.openarch.com,允許通過ssh連接。

  配置完了之后,用tcpdchk檢查

  [root@deep]# tcpdchk

  tcpchk是TCP_Wrapper配置檢查工具,

  它檢查你的tcp wrapper配置并報(bào)告所有發(fā)現(xiàn)的潛在/存在的問題。

  ◆8、別名文件 aliases

  編輯別名文件/etc/aliases(也可能是/etc/mail/aliases),移走/注釋掉下面的行。

  # Basic system aliases -- these MUST be present.

  MAILER-DAEMON: postmaster

  postmaster: root

  # General redirections for pseudo accounts.

  bin: root

  daemon: root

  #games: root ?remove or comment out.

  #ingres: root ?remove or comment out.

  nobody: root

  #system: root ?remove or comment out.

  #toor: root ?remove or comment out.

  #uucp: root ?remove or comment out.

  # Well-known aliases.

  #manager: root ?remove or comment out.

  #dumper: root ?remove or comment out.

  #operator: root ?remove or comment out.

  # trap decode to catch security attacks

  #decode: root

  # Person who should get root's mail

  #root: marc

  最后更新后不要忘記運(yùn)行/usr/bin/newaliases,使改變生效。

  ◆9、阻止你的系統(tǒng)響應(yīng)任何從外部/內(nèi)部來的ping請求。

  既然沒有人能ping通你的機(jī)器并收到響應(yīng),你可以大大增強(qiáng)你的站點(diǎn)的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次啟動后自動運(yùn)行。

  echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all

  ◆10、不要顯示出操作系統(tǒng)和版本信息。

  如果你希望某個(gè)人遠(yuǎn)程登錄到你的服務(wù)器時(shí)不要顯示操作系統(tǒng)和版本信息,你能改變

  /etc/inetd.conf中的一行象下面這樣:

  telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

  加-h標(biāo)志在最后使得telnet后臺不要顯示系統(tǒng)信息,而僅僅顯示login:

  ◆11、The /etc/host.conf file

  編輯host.conf文件(vi /etc/host.conf)且加下面的行:

  # Lookup names via DNS first then fall back to /etc/hosts.

  order bind,hosts

  # We don't have machines with multiple IP addresses on the same card

  (like virtual server,IP Aliasing).

  multi off

  # Check for IP address spoofing.

  nospoof on

  IP Spoofing: IP-Spoofing is a security exploit that works by tricking

  computers in a trust relationship that you are someone that you really aren't.

本新聞共7頁,當(dāng)前在第2頁  1  2  3  4  5  6  7  
 
收藏】【打印】【進(jìn)入論壇
  相關(guān)文章:

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊
·簡單介紹Linux內(nèi)核安全入侵偵察系統(tǒng) 
·使用國外Linux主機(jī)做網(wǎng)站要注意2點(diǎn) 
·大企業(yè)后端使用Linux十大常見方式 
·化解四種入侵Linux服務(wù)器方法 
·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器
·Linux系統(tǒng)安全知識 防范黑客攻擊
·Linux服務(wù)器維護(hù)的四大法寶
·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能
·Linux系統(tǒng)清除Grub的幾種方法
·Linux改善FTP服務(wù)器的安全性
 
 
 
 
最新文章

中關(guān)村艷照門女主角詳記錄高清組圖 
大連護(hù)士門大尺度艷照高清組圖
iPhone女孩微博爆紅 最寶貴東西換iPhon
團(tuán)購鼻祖Groupon中國揭秘:快與慢的商業(yè)
Spil Games發(fā)布新的品牌形象
1800配置一臺主機(jī) 不要顯示器
反恐精英之父內(nèi)維爾:改變電腦游戲銷售
團(tuán)購網(wǎng)站黎明之前:中國市場慘烈廝殺不
聯(lián)想V360筆記本模特寫真
愛國者第四代移動硬盤將面市、低電壓保

 
推薦文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆紅 最寶貴東西換
大連護(hù)士門大尺度艷照高清組圖
中關(guān)村艷照門女主角詳記錄高清組
蘋果員工中毒門
宮如敏不雅照瘋傳 看張馨予韓一菲
深耕市場 永續(xù)經(jīng)營——專訪百腦匯
優(yōu)派專業(yè)電子書 讓您回家旅途多姿
揭曉百萬大獎三星bada魅力綻放中
大明龍權(quán)“江湖英雄會”全國PK大
永恒之塔校園達(dá)人挑戰(zhàn)賽完美落幕
八卦圖解 More>>
iPhone女孩微博爆紅 最寶貴東西換 大連護(hù)士門大尺度艷照高清組圖
中關(guān)村艷照門女主角詳記錄高清組 宮如敏不雅照瘋傳 看張馨予韓一菲