當(dāng)前位置 : 首頁(yè)>軟件學(xué)院>操作系統(tǒng)>linux系統(tǒng)>正文

Linux系統(tǒng)網(wǎng)絡(luò)服務(wù)器配置基礎(chǔ)

http://www.yibo1263.com　2008-5-13 8:24:05 　來(lái)源:ccident 　編輯:阿拉格調(diào)

　　該文件是由域名解析器（resolver，一個(gè)根據(jù)主機(jī)名解析IP地址的庫(kù)）使用的配置文件，示例如下：

　　search openarch.com

　　nameserver 208.164.186.1

　　nameserver 208.164.186.2

　　“search domainname.com”表示當(dāng)提供了一個(gè)不包括完全域名的主機(jī)名時(shí)，在該主機(jī)名后添加domainname.com的后綴；“nameserver”表示解析域名時(shí)使用該地址指定的主機(jī)為域名服務(wù)器。其中域名服務(wù)器是按照文件中出現(xiàn)的順序來(lái)查詢的。

　　*/etc/host.conf 文件

　　該文件指定如何解析主機(jī)名。Linux通過(guò)解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。下面是一個(gè)“/etc/host.conf”的示例：

　　order bind,hosts

　　multi on

　　ospoof on

　　“order bind,hosts”指定主機(jī)名查詢順序，這里規(guī)定先使用DNS來(lái)解析域名，然后再查詢“/etc/hosts”文件(也可以相反)。

　　“multi on”指定是否“/etc/hosts”文件中指定的主機(jī)可以有多個(gè)地址，擁有多個(gè)IP地址的主機(jī)一般稱為多穴主機(jī)。

　　“nospoof on”指不允許對(duì)該服務(wù)器進(jìn)行IP地址欺騙。IP欺騙是一種攻擊系統(tǒng)安全的手段，通過(guò)把IP地址偽裝成別的計(jì)算機(jī)，來(lái)取得其它計(jì)算機(jī)的信任。

　　*/etc/sysconfig/network 文件

　　該文件用來(lái)指定服務(wù)器上的網(wǎng)絡(luò)配置信息，下面是一個(gè)示例：

　　NETWORK=yes

　　RORWARD_IPV4=yes

　　HOSTNAME=deep.openarch.com

　　GAREWAY=0.0.0.0

　　GATEWAYDEV=

　　NETWORK=yes/no　　　　網(wǎng)絡(luò)是否被配置；

　　FORWARD_IPV4=yes/no　　　　是否開啟IP轉(zhuǎn)發(fā)功能

　　HOSTNAME=hostname hostname表示服務(wù)器的主機(jī)名

　　GAREWAY=gw-ip　　　　 gw-ip表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址

　　GAREWAYDEV=gw-dev　　 gw-dw表示網(wǎng)關(guān)的設(shè)備名，如：etho等

　　注意：為了和老的軟件相兼容，“/etc/HOSTNAME”文件應(yīng)該用和HOSTNAME=hostname相同的主機(jī)名。

　　*/etc/hosts 文件

　　當(dāng)機(jī)器啟動(dòng)時(shí)，在可以查詢DNS以前，機(jī)器需要查詢一些主機(jī)名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名服務(wù)器情況下，系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過(guò)查詢?cè)撐募䜩?lái)解析對(duì)應(yīng)于某個(gè)主機(jī)名的IP地址。

最左邊一列是主機(jī)IP信息，中間一列是主機(jī)名。任何后面的列都是該主機(jī)的別名。一旦配置完機(jī)器的網(wǎng)絡(luò)配置文件，應(yīng)該重新啟動(dòng)網(wǎng)絡(luò)以使修改生效。使用下面的命令來(lái)重新啟動(dòng)網(wǎng)絡(luò)：/etc/rc.d/init.d/network restart

　　* /etc/inetd.conf 文件

　　眾所周知，作為服務(wù)器來(lái)說(shuō)，服務(wù)端口開放越多，系統(tǒng)安全穩(wěn)定性越難以保證。所以提供特定服務(wù)的服務(wù)器應(yīng)該盡可能開放提供服務(wù)必不可少的端口，而將與服務(wù)器服務(wù)無(wú)關(guān)的服務(wù)關(guān)閉，比如：一臺(tái)作為www和ftp服務(wù)器的機(jī)器，應(yīng)該只開放80 和25端口，而將其他無(wú)關(guān)的服務(wù)如：finger auth等服務(wù)關(guān)掉，以減少系統(tǒng)漏洞。

　　而inetd，也叫作“超級(jí)服務(wù)器”，就是監(jiān)視一些網(wǎng)絡(luò)請(qǐng)求的守護(hù)進(jìn)程，其根據(jù)網(wǎng)絡(luò)請(qǐng)求來(lái)調(diào)用相應(yīng)的服務(wù)進(jìn)程來(lái)處理連接請(qǐng)求。inetd.conf則是inetd的配置文件。inetd.conf文件告訴inetd監(jiān)聽哪些網(wǎng)絡(luò)端口，為每個(gè)端口啟動(dòng)哪個(gè)服務(wù)。在任何的網(wǎng)絡(luò)環(huán)境中使用Linux系統(tǒng)，第一件要做的事就是了解一下服務(wù)器到底要提供哪些服務(wù)。不需要的那些服務(wù)應(yīng)該被禁止掉，最好卸載掉，這樣黑客就少了一些攻擊系統(tǒng)的機(jī)會(huì)。查看“/etc/inetd.conf”文件，了解一下inetd提供哪些服務(wù)。用加上注釋的方法（在一行的開頭加上#號(hào)），禁止任何不需要的服務(wù)，再給inetd進(jìn)程發(fā)一個(gè)SIGHUP信號(hào)。

　　第一步：把文件的許可權(quán)限改成600。

　　[root@deep]# chmod 600 /etc/inetd.conf

　　第二步：確信文件的所有者是root。

　　[root@deep]# stat /etc/inetd.conf

　　第三步：編輯“inetd.conf”文件（vi /etc/inetd.conf），禁止所有不需要的服務(wù)，如：ftp、 telnet、 shell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth，等等。如果你覺得某些服務(wù)有用，可以不禁止這些服務(wù)。但是，把這些服務(wù)禁止掉，系統(tǒng)受攻擊的可能性就會(huì)小很多。改注意：改變了“inetd.conf”文件之后，別忘了給inetd進(jìn)程發(fā)一個(gè)SIGHUP信號(hào)（killall –HUP inetd）。

本新聞共3頁(yè),當(dāng)前在第2頁(yè) 1 2 3

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

·Linux防火墻偽裝機(jī)制抵抗黑客攻擊

·簡(jiǎn)單介紹Linux內(nèi)核安全入侵偵察系統(tǒng)

·使用國(guó)外Linux主機(jī)做網(wǎng)站要注意2點(diǎn)

·大企業(yè)后端使用Linux十大常見方式

·化解四種入侵Linux服務(wù)器方法

·蓋茨新個(gè)人網(wǎng)站使用Linux服務(wù)器

·Linux系統(tǒng)安全知識(shí) 防范黑客攻擊

·Linux服務(wù)器維護(hù)的四大法寶

·在關(guān)閉的Linux機(jī)器實(shí)現(xiàn)防火墻功能

·Linux系統(tǒng)清除Grub的幾種方法

·Linux改善FTP服務(wù)器的安全性

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费