登录论坛 | 注册会员 设为首页 | 收藏本站
当前位置 : 首页>软件学院>操作系统>linux系统>正文
 
Linux系统网络安全配置基础详解

http://www.dbit.cn 2008-8-13 9:04:39  来源:ccident  编辑:叶子
 


  Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)

  Device: 8,6 Inode: 18219 Links: 1

  Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)

  Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)

  Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)

  编辑/etc/inetd.conf禁止以下服务:

  ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger,

  auth, etc. 除非你真的想用它。

  特别是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。

  为了使改变生效,运行

  #killall -HUP inetd

  你也可以运行

  #chattr +i /etc/inetd.conf

  使该文件具有不可更改属性。

  只有root才能解开,用命令

  #chattr -i /etc/inetd.conf

  ◆7、 TCP_WRAPPERS

  默认地,Redhat Linux允许所有的请求,用TCP_WRAPPERS增强你的站点的安全性是举手

  之劳,你可以放入

  “ALL: ALL”到/etc/hosts.deny中禁止所有的请求,然后放那些明确允许的请求到

  /etc/hosts.allow中,如:

  sshd: 192.168.1.10/255.255.255.0 gate.openarch.com

  对IP地址192.168.1.10和主机名gate.openarch.com,允许通过ssh连接。

  配置完了之后,用tcpdchk检查

  [root@deep]# tcpdchk

  tcpchk是TCP_Wrapper配置检查工具,

  它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

  ◆8、别名文件 aliases

  编辑别名文件/etc/aliases(也可能是/etc/mail/aliases),移走/注释掉下面的行。

  # Basic system aliases -- these MUST be present.

  MAILER-DAEMON: postmaster

  postmaster: root

  # General redirections for pseudo accounts.

  bin: root

  daemon: root

  #games: root ?remove or comment out.

  #ingres: root ?remove or comment out.

  nobody: root

  #system: root ?remove or comment out.

  #toor: root ?remove or comment out.

  #uucp: root ?remove or comment out.

  # Well-known aliases.

  #manager: root ?remove or comment out.

  #dumper: root ?remove or comment out.

  #operator: root ?remove or comment out.

  # trap decode to catch security attacks

  #decode: root

  # Person who should get root's mail

  #root: marc

  最后更新后不要忘记运行/usr/bin/newaliases,使改变生效。

  ◆9、阻止你的系统响应任何从外部/内部来的ping请求。

  既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行。

  echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all

  ◆10、不要显示出操作系统和版本信息。

  如果你希望某个人远程登录到你的服务器时不要显示操作系统和版本信息,你能改变

  /etc/inetd.conf中的一行象下面这样:

  telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

  加-h标志在最后使得telnet后台不要显示系统信息,而仅仅显示login:

  ◆11、The /etc/host.conf file

  编辑host.conf文件(vi /etc/host.conf)且加下面的行:

  # Lookup names via DNS first then fall back to /etc/hosts.

  order bind,hosts

  # We don't have machines with multiple IP addresses on the same card

  (like virtual server,IP Aliasing).

  multi off

  # Check for IP address spoofing.

  nospoof on

  IP Spoofing: IP-Spoofing is a security exploit that works by tricking

  computers in a trust relationship that you are someone that you really aren't.

本新闻共7页,当前在第2页  1  2  3  4  5  6  7  

 
收藏】【打印】【进入论坛
  相关文章:

·Linux防火墙伪装机制抵抗黑客攻击
·简单介绍Linux内核安全入侵侦察系统 
·使用国外Linux主机做网站要注意2点 
·大企业后端使用Linux十大常见方式 
·化解四种入侵Linux服务器方法 
·盖茨新个人网站使用Linux服务器
·Linux系统安全知识 防范黑客攻击
·Linux服务器维护的四大法宝
·在关闭的Linux机器实现防火墙功能
·Linux系统清除Grub的几种方法
·Linux改善FTP服务器的安全性

 
 
 
 
最新文章

中关村艳照门女主角详记录高清组图 
大连护士门大尺度艳照高清组图
iPhone女孩微博爆红 最宝贵东西换iPhon
团购鼻祖Groupon中国揭秘:快与慢的商业
Spil Games发布新的品牌形象
1800配置一台主机 不要显示器
反恐精英之父内维尔:改变电脑游戏销售
团购网站黎明之前:中国市场惨烈厮杀不
联想V360笔记本模特写真
爱国者第四代移动硬盘将面市、低电压保

 
推荐文章
1
2
3
4
5
6
7
8
9
10
iPhone女孩微博爆红 最宝贵东西换
大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组
苹果员工中毒门
宫如敏不雅照疯传 看张馨予韩一菲
深耕市场 永续经营——专访百脑汇
优派专业电子书 让您回家旅途多姿
揭晓百万大奖三星bada魅力绽放中
大明龙权“江湖英雄会”全国PK大
永恒之塔校园达人挑战赛完美落幕
八卦图解 More>>
iPhone女孩微博爆红 最宝贵东西换 大连护士门大尺度艳照高清组图
中关村艳照门女主角详记录高清组 宫如敏不雅照疯传 看张馨予韩一菲