亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

登錄論壇 | 注冊會員 設為首頁 | 收藏本站
當前位置 : 首頁>軟件學院>操作系統(tǒng)>linux系統(tǒng)>正文
 
Linux系統(tǒng)網絡安全配置基礎詳解
http://www.yibo1263.com 2008-8-13 9:04:39  來源:ccident  編輯:葉子
 


  Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)

  Device: 8,6 Inode: 18219 Links: 1

  Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)

  Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)

  Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)

  編輯/etc/inetd.conf禁止以下服務:

  ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger,

  auth, etc. 除非你真的想用它。

  特別是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。

  為了使改變生效,運行

  #killall -HUP inetd

  你也可以運行

  #chattr +i /etc/inetd.conf

  使該文件具有不可更改屬性。

  只有root才能解開,用命令

  #chattr -i /etc/inetd.conf

  ◆7、 TCP_WRAPPERS

  默認地,Redhat Linux允許所有的請求,用TCP_WRAPPERS增強你的站點的安全性是舉手

  之勞,你可以放入

  “ALL: ALL”到/etc/hosts.deny中禁止所有的請求,然后放那些明確允許的請求到

  /etc/hosts.allow中,如:

  sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

  對IP地址192.168.1.10和主機名gate.openarch.com,允許通過ssh連接。

  配置完了之后,用tcpdchk檢查

  [root@deep]# tcpdchk

  tcpchk是TCP_Wrapper配置檢查工具,

  它檢查你的tcp wrapper配置并報告所有發(fā)現(xiàn)的潛在/存在的問題。

  ◆8、別名文件 aliases

  編輯別名文件/etc/aliases(也可能是/etc/mail/aliases),移走/注釋掉下面的行。

  # Basic system aliases -- these MUST be present.

  MAILER-DAEMON: postmaster

  postmaster: root

  # General redirections for pseudo accounts.

  bin: root

  daemon: root

  #games: root ?remove or comment out.

  #ingres: root ?remove or comment out.

  nobody: root

  #system: root ?remove or comment out.

  #toor: root ?remove or comment out.

  #uucp: root ?remove or comment out.

  # Well-known aliases.

  #manager: root ?remove or comment out.

  #dumper: root ?remove or comment out.

  #operator: root ?remove or comment out.

  # trap decode to catch security attacks

  #decode: root

  # Person who should get root's mail

  #root: marc

  最后更新后不要忘記運行/usr/bin/newaliases,使改變生效。

  ◆9、阻止你的系統(tǒng)響應任何從外部/內部來的ping請求。

  既然沒有人能ping通你的機器并收到響應,你可以大大增強你的站點的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次啟動后自動運行。

  echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all

  ◆10、不要顯示出操作系統(tǒng)和版本信息。

  如果你希望某個人遠程登錄到你的服務器時不要顯示操作系統(tǒng)和版本信息,你能改變

  /etc/inetd.conf中的一行象下面這樣:

  telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

  加-h標志在最后使得telnet后臺不要顯示系統(tǒng)信息,而僅僅顯示login:

  ◆11、The /etc/host.conf file

  編輯host.conf文件(vi /etc/host.conf)且加下面的行:

  # Lookup names via DNS first then fall back to /etc/hosts.

  order bind,hosts

  # We don't have machines with multiple IP addresses on the same card

  (like virtual server,IP Aliasing).

  multi off

  # Check for IP address spoofing.

  nospoof on

  IP Spoofing: IP-Spoofing is a security exploit that works by tricking

  computers in a trust relationship that you are someone that you really aren't.

本新聞共7頁,當前在第2頁  1  2  3  4  5  6  7  
 
收藏】【打印】【進入論壇
  相關文章:

·Linux防火墻偽裝機制抵抗黑客攻擊
·簡單介紹Linux內核安全入侵偵察系統(tǒng) 
·使用國外Linux主機做網站要注意2點 
·大企業(yè)后端使用Linux十大常見方式 
·化解四種入侵Linux服務器方法 
·蓋茨新個人網站使用Linux服務器
·Linux系統(tǒng)安全知識 防范黑客攻擊
·Linux服務器維護的四大法寶
·在關閉的Linux機器實現(xiàn)防火墻功能
·Linux系統(tǒng)清除Grub的幾種方法
·Linux改善FTP服務器的安全性
 
 
 
 
最新文章

中關村艷照門女主角詳記錄高清組圖 
大連護士門大尺度艷照高清組圖
iPhone女孩微博爆紅 最寶貴東西換iPhon
團購鼻祖Groupon中國揭秘:快與慢的商業(yè)
Spil Games發(fā)布新的品牌形象
1800配置一臺主機 不要顯示器
反恐精英之父內維爾:改變電腦游戲銷售
團購網站黎明之前:中國市場慘烈廝殺不
聯(lián)想V360筆記本模特寫真
愛國者第四代移動硬盤將面市、低電壓保

 
推薦文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆紅 最寶貴東西換
大連護士門大尺度艷照高清組圖
中關村艷照門女主角詳記錄高清組
蘋果員工中毒門
宮如敏不雅照瘋傳 看張馨予韓一菲
深耕市場 永續(xù)經營——專訪百腦匯
優(yōu)派專業(yè)電子書 讓您回家旅途多姿
揭曉百萬大獎三星bada魅力綻放中
大明龍權“江湖英雄會”全國PK大
永恒之塔校園達人挑戰(zhàn)賽完美落幕
八卦圖解 More>>
iPhone女孩微博爆紅 最寶貴東西換 大連護士門大尺度艷照高清組圖
中關村艷照門女主角詳記錄高清組 宮如敏不雅照瘋傳 看張馨予韓一菲
辽宁省| 沙河市| 集安市| 绥江县| 五大连池市| 饶平县| 衡南县| 林州市| 襄汾县| 牟定县| 同江市| 青铜峡市| 桦川县| 肥城市| 赣州市| 霍山县| 五华县| 禹城市| 含山县| 尚义县| 华蓥市| 长宁区| 临洮县| 长泰县| 九台市| 江陵县| 南平市| 西华县| 田东县| 洪雅县| 沈丘县| 中阳县| 璧山县| 阳曲县| 许昌市| 微山县| 古浪县| 双柏县| 太湖县| 交口县| 遂平县|