发信人: neal()
整理人: hahalee(1999-04-22 02:53:46), 站内信件
|
吸收跟系统安全
有关的知识再到你的 FreeBSD 上测试看看。
1. tcp_wrapper :
tcp_wrapper 可以有效的控制经由 inetd (/etc/inetd.conf) 所执行
的各种服务,你可以在 freebsd-ports/packages 的 security 目录
找到。
2. identd :
Ident (RFC 1413) 能够提供远方机器验证从你机器连去的连线是谁执行
的,由於 identd 是由 root 执行的,因此在你机器上面的使用者将无从
遁形。
执行 identd『并不能』增进你的系统安全,它只是提供连线使用者身份
给远端机器查询。我个人认为,执行 identd 是一种礼貌,甚至有些机器
只允许有执行 identd 的远端机器连接。
不过,你也不能尽信远端机器所提供的 ident 资料,一来私人工作站的
帐号建立浮滥,二来 Win95, OS/2 这些没有帐号观念的 OS 也有可以
任意输入使用者身份的 identd。
3. FreeBSD 的 login 控制:
你可以看看 /etc/login.access,可以有效的控制使用者 login 的来源,
只要是经过 /usr/bin/login 登入的,就会受到控制。
这是相当好用的特殊功能。
4. FreeBSD 的 IP Firewall:
IP Firewall 可以从 IP Layer 做安全性的控制,是一种狠毒、无法破解
的方式。详情请看 "关於系统->防火墙" 的那篇文章。
5. 安装 SNP:
SNP 是由 "交大资工系所" 发展出来的加密通讯协定,提供 telnet、ftp
、rlogin 的即时加密传输,可以安全地让你跟远方的机器沟通。
你可以在 ftp://ftp.csie.nctu.edu.tw/pub/CSIE/snp/ 下找到这个软
体
的各种 UNIX 版本,以及 DOS/Win32 的 client。
6. 少用 root:
用 root login 常常因为忘记 logout 而导致许多问题,因此最後利用
su 或是安装 sudo (建议) 比较好。
--
※ 来源:.网易 BBS bbs.netease.com.[FROM: dmx320.resnet.ust.hk]
|
|