Linux網(wǎng)絡(luò)安全技巧之網(wǎng)絡(luò)入侵的檢查
創(chuàng)新互聯(lián)從2013年開始��,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目網(wǎng)站建設(shè)�、成都網(wǎng)站設(shè)計(jì)網(wǎng)站策劃�,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命����,1280元黎川做網(wǎng)站,已為上家服務(wù),為黎川各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220
操作系統(tǒng)內(nèi)部的log file是檢測是否有網(wǎng)絡(luò)入侵的重要線索��,當(dāng)然這個(gè)假定你的logfile不被侵入者所破壞���,如果你有臺服務(wù)器用專線直接連到Internet上,這意味著你的IP地址是永久固定的地址�,你會(huì)發(fā)現(xiàn)有很多人對你的系統(tǒng)做telnet/ftp登錄嘗試,試著運(yùn)行#more /var/log/secure | grep refused 去檢查���。
Linux網(wǎng)絡(luò)安全技巧之限制具有SUID權(quán)限標(biāo)志的程序數(shù)量
具有該權(quán)限標(biāo)志的程序以root身份運(yùn)行�,是一個(gè)潛在的安全漏洞�����,當(dāng)然�����,有些程序是必須要具有該標(biāo)志的���,象passwd程序。
Linux網(wǎng)絡(luò)安全技巧之BIOS安全���。
設(shè)置BIOS密碼且修改引導(dǎo)次序禁止從軟盤啟動(dòng)系統(tǒng)�。
Linux網(wǎng)絡(luò)安全技巧之用戶口令。
用戶口令是Linux安全的一個(gè)最基本的起點(diǎn)���,很多人使用的用戶口令就是簡單的‘password���,這等于給侵入者敞開了大門,雖然從理論上說沒有不能確解的用戶口令���,只要有足夠的時(shí)間和資源可以利用����。比較好的用戶口令是那些只有他自己能夠容易記得并理解的一串字符�,并且絕對不要在任何地方寫出來。
Linux網(wǎng)絡(luò)安全技巧之/etc/exports 文件����。
如果你使用NFS網(wǎng)絡(luò)文件系統(tǒng)服務(wù),那么確保你的/etc/exports具有最嚴(yán)格的存取權(quán)限設(shè)置����,這意味著不要使用任何通配符,不允許root寫權(quán)限�����,mount成只讀文件系統(tǒng)。編輯文件/etc/exports并且加:例如:
- /dir/to/export host1.mydomain.com(ro,root_squash)
-
- /dir/to/export host2.mydomain.com(ro,root_squash)
/dir/to/export 是你想輸出的目錄����,host.mydomain.com是登錄這個(gè)目錄的機(jī)器名,ro意味著mount成只讀系統(tǒng)�����,root_squash禁止root寫入該目錄�。
為了讓上面的改變生效,運(yùn)行/usr/sbin/exportfs -a
Linux網(wǎng)絡(luò)安全技巧之確信/etc/inetd.conf的所有者是root��,且文件權(quán)限設(shè)置為600 ����。
- [root@deep]# chmod 600 /etc/inetd.conf
-
- ENSURE that the owner is root.
-
- [root@deep]# stat /etc/inetd.conf
-
- File: "/etc/inetd.conf"
-
- Size: 2869 Filetype: Regular File
-
- Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)
-
- Device: 8,6 Inode: 18219 Links: 1
-
- Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)
-
- Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)
-
- Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)
編輯/etc/inetd.conf禁止以下服務(wù):
ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。特別是禁止那些r命令.如果你用ssh/scp�,那么你也可以禁止掉telnet/ftp。
為了使改變生效����,運(yùn)行#killall -HUP inetd 你也可以運(yùn)行#chattr +i /etc/inetd.conf使該文件具有不可更改屬性��。只有root 才能解開,用命令 #chattr -i /etc/inetd.conf
Linux網(wǎng)絡(luò)安全技巧之TCP_WRAPPERS
默認(rèn)地�����,Redhat Linux允許所有的請求,用TCP_WRAPPERS增強(qiáng)你的站點(diǎn)的安全性是舉手之勞����,你可以放入
“ALL: ALL”到/etc/hosts.deny中禁止所有的請求,然后放那些明確允許的請求到/etc/hosts.allow中���,如:
sshd: 192.168.1.10/255.255.255.0 gate.openarch.com
對IP地址192.168.1.10和主機(jī)名gate.openarch.com�,允許通過ssh連接���。配置完了之后��,用tcpdchk檢查
[root@deep]# tcpdchk
tcpchk是TCP_Wrapper配置檢查工具�����,它檢查你的tcp wrapper配置并報(bào)告所有發(fā)現(xiàn)的潛在/存在的問題�。
Linux網(wǎng)絡(luò)安全技巧在這里先和大家分享這幾種�����,其實(shí)還有很多方法都可以有效的保護(hù)Linux網(wǎng)絡(luò)的安全,我們會(huì)在以后的文章中為大家介紹�。
當(dāng)前標(biāo)題:Linux網(wǎng)絡(luò)安全技巧(1)
網(wǎng)站地址:
http://uogjgqi.cn/article/djhjisj.html
