发信人: r_hayes(Hayes)
整理人: qiaoqian(2002-05-06 01:20:31), 站内信件
|
允许/拒绝服务器
为了进一步加强各种服务的安全性,Linux提供了一个允许或禁止它们选择服务器的机制。例如,你可能希望允许自己网站的机器登录,但不允许来自Internet的机器登录。/etc/hosts.allow和/etc/hosts.deny这两个文件列出了服务器和服务的信任关系。具体请参见技术手册。
ssh(安全Shell)
通过检查服务器名字拒绝连接是一种很好的基本攻击防范方法。但这还不够,因为连接请求中的服务器名字有可能是伪造的。当数据在Internet上的两个程序之间传输时,它同时也处在危险当中。任何懂得这方面知识的人都可以偷看这些数据,使用一种称为“IP欺骗”的技术甚至还可以将伪造的数据注入原来的数据当中。产生这些问题的原因在于Internet协议的作用方式。为了解决这些难题人们设计出了ssh。
ssh是一种优秀的连接加密和验证系统。加密是指传输数据的时候用密匙加以保护,验证是一种检验数据包或者连接是否合法的操作。大多数其他操作系统都有ssh客户端。使用Linux作为服务器你可以为所有的网络应用提供ssl级的安全。
监视程序和运行日志
Linux为系统管理员了解系统中所发生的事情提供了一组精简的程序。下面要介绍的就是有关日志记录的工具。检查一下这些工具是否已经正确地安装,以后出现了可疑的入侵企图时就可以查看日志文件。记录事件日志的主要问题在于记录的数据往往太多,因此设置好过滤条件、只记录关键信息是非常重要的。
jail
jail是Just Another IP Logger的简称,它由两个后台运行的小程序组成,即icmplog和tcplog。jail会在/var/log/syslog里记录你想要了解的数据包。请参见它们的技术手册了解详细情况。
ftpd、rlogind以及其他用户交互
大多数标准服务还会在/var/log/syslog和/var/log/messages中记录有关用户连接或者连接企图的信息。
利用swatch可以实现syslog文件的自动监视。swatch不断地在syslog中扫描系统管理员指定的事件,一旦发现需要注意的问题就会发出警报。
其他安全措施:防火墙
计算机中的防火墙是一种用来保护私有网络(内部网络)不受外界(Internet)攻击的设备。最简单的防火墙可以是一个带有两个网卡的Linux机器,其中一个网卡(以太网卡或Modem)连接Internet,另一个网卡连接私有网络。受保护的网络不能直接访问Internet,Internet也不能直接访问受保护的网络。
所有发送到以及来自Internet(和私有网络)的数据都经过防火墙的过滤。在私有网络的内部,象关闭某些服务之类的问题不再重要。这是一种集中力量使得一台机器安全,然后再用它来保护其他机器的办法。如何正确地配置并运行防火墙是一个较为复杂的问题,除了要安装好机器上的两个网卡之外,还必须使用ipchains程序设置过滤条件。
结束语
提高系统安全性的主要缺点在于它会降低系统的可访问性(易访问性)。在实施本文的任何意见之前务必仔细考虑事情的另一方面——之所以要有这个系统是为了使用它。Linux提供了大量的安全工具,联合运用这些工具应该可以获得可访问性和安全之间的最佳平衡。
----
灌灌
灌灌
灌灌
灌灌 灌灌
灌灌 灌灌灌
灌灌灌灌灌灌灌 灌灌 灌灌灌
灌灌灌灌灌灌灌灌灌灌灌灌
灌灌灌灌灌灌
灌灌灌灌灌灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌
灌灌 灌灌 灌灌灌
灌灌 灌灌 灌灌灌灌
灌灌 灌灌 灌灌灌灌灌
灌灌 灌灌 灌灌灌灌灌
灌灌 灌灌 灌灌
灌灌灌灌
灌灌灌
灌 |
|