linux系统安全基础笔记之二

最新推荐文章于 2022-10-17 16:45:25 发布
最新推荐文章于 2022-10-17 16:45:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: 系统安全/管理 文章标签: linux tcp security 网络 shell command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allan_sun/article/details/416913
版权



TCP/IP网络安全

保护inetd
    inetd配置中将很多服务设置为启用,当接收到来自网络的请求时,系统就会提供相应的服务。我们应该注意到,任何接收的网络连接都应该被视为对系统的潜在威胁。

将/etc/inetd.conf中不需要管理的项目注释掉
    几乎所有情况下,除了那些明确要提供的(包括那些标记为"internal"的),可以注释掉文件中的所有服务,而不会造成功能上的损失。

对该文件改动后,不必重启linux,只要使用下面的命令重启inetd服务器即可:
    killall -HUP inetd

/etc/services文件
            /etc/inetd.conf中的文件名来自/etc/services文件。
    如果某些连接不需要可以更改其端口号,有时也会改进系统的安全性。这样意味着如果用户要连接到系统必须要知道连接的端口号---这种功能较弱的安全方法通常被认为是较低级的安全(security of obscruity)。
    值得注意的是:
        /etc/services文件中包含的列表只影响inetd daemon管理的服务。
    rdN.d中脚本独立启动的服务有可能不受该文件指定端口的约束。
    如果对方使用端口扫描而不是用命令行连接,更改缺省端口并不会起什么作用。

适当使用TCP Wrappers
    如果在/etc/inetd.conf文件中没有任何字段指向/usr/sbin/tcpd,而且系统中也没有/usr/sbin/tcpd二进制文件,则系统就没有受到TCP Wrappers的保护,应该立即升级。
最低0.47元/天 解锁文章
AllanSuen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP_Wrappers实现访问控制
qq_39526788的博客
09-17 934
作者:Wieste Venema,IBM。 TCP_Wrappers可以对有状态连接的特定服务进行安全检测并实现访问控制,类似起到防火墙的功能,然而并不是所有的应用都是使用TCP_Wrappers的,所以管理是有限制的, TCP_Wrappers是工作在第四层(传输层)的TCP协议,某进程是否接受libwrap的控制取决于发起此进程的程序在编,译时是否针对libwrap进行编译的,判断服务程序是
linux操作系统笔记
03-18
熟练掌握这些命令对于日常使用和管理Linux系统至关重要。 在Linux中,权限管理是一个关键部分。每个文件和目录都有读(r)、写(w)和执行(x)三种权限,分别对应文件的所有者、用户组和其他用户。`chmod`命令用于...
CentOS7服务访问控制列表(TCP Wrappers)
weixin_45190065的博客
10-17 1619
CentOS7服务访问控制列表(TCP Wrappers)
Linux高级篇--TCP_Wrappers的使用和PAM认证机制
天空飘过的鱼的博客
09-22 613
Linux高级篇–TCP_Wrappers的使用和PAM认证机制 一、TCP_Wrappers TCP_Wrappers介绍 作者:Wieste Venema,IBM,Google 工作在第四层(传输层)的TCP协议 对有状态连接的特定服务进行安全检测并实现访问控制 以库文件形式实现 某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的 判断服务程序是...
浅谈tcpwrapper的基本使用方法
weixin_34377065的博客
06-13 265
浅谈tcpwrapper的基本使用方法曾几何时,不知道你是否与笔者小神一样,有在FreeBSD下实现与WIN2000中的IPSec安全策略实现访问控制的一样功能的想法呢?也许这对刚刚接触FreeBSD的朋友来说是一种奢望,不仅是因为FreeBSD与WINDOWS系统的配置方式截然不同(特别是像小神这种喜欢跑shell的人)。不过不用失望,只要阁下用几分钟的时间专心看完下面的这...
TCP_Wrappers 简介
weixin_30462049的博客
09-28 277
TCP_Wrappers 简介 TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftpd、sshd,telnet。 工作原理 TCP_Wra...
第11章 Linux操作系统基础-教程与笔记习题
05-19
Linux系统由内核、shell、用户界面和应用程序四部分组成,提供了高效、安全和可定制的操作环境。 二、Linux内核 Linux内核是系统的核心,负责硬件资源的管理,包括进程调度、内存管理、文件系统、网络协议栈等。...
Linux操作系统-读书笔记
07-08
这篇读书笔记将基于《鸟哥的Linux私房菜》、《Linux内核的设计与实现》、《深入理解Linux内核》以及《深入Linux内核架构》等经典书籍,深入探讨Linux系统的核心概念和技术。 1. **系统架构** Linux采用微内核架构...
Linux系统镜像烧写实验笔记.docx
09-09
Linux系统镜像烧写实验是将操作系统镜像文件写入到特定硬件设备的过程,常见于嵌入式系统开发和服务器部署。在这个实验中,我们主要关注两种方法:在Windows环境下使用NXP的mfgtool工具,以及在Ubuntu环境下通过脚本...
Linux基础学习笔记.docx
04-16
Linux 基础学习笔记是 Linux 操作系统的基础知识笔记,涵盖了 Linux 命令解析语法、权限管理、SELinux 设置、磁盘设置、用户和组设置、计划任务、归档等基础知识点。 一、破密码 破密码是 Linux 系统中的一种安全...
tcp wrapper
stonesharp的专栏
08-07 917
ftp://ftp.porcupine.org/pub/security/File:tcp_wrappers_7.6.tar.gz
TCP_WRAPPERS
weixin_33973600的博客
08-21 121
在默认情况下, RedHat Linux允许所有的服务请求。用 TCP_WRAPPERS来保护服务器的安 全,使其免受外部的***,比想像的要简单和轻松得多。在“ /etc/hosts.deny”文件中加入 “ALL: ALL@ALL, PARANOID”以禁止所有计算机访问服务器,然后在“ /etc/hosts.allow”文 件中加入允许访问服务器的计算...
/etc/hosts.allow和/etc/hosts.deny的作用
贞正
04-20 1万+
[ init.d]$ ls -l /etc/hosts* -rw-r--r--. 1 root root 554 Apr 20 14:32 /etc/hosts -rw-r--r--. 1 root root 370 Jun 7 2013 /etc/hosts.allow -rw-r--r--. 1 root root 460 Jun 7 2013 /etc/hosts.deny
Linux安全配置步骤简述
02-24 1411
一、磁盘分区1、如果是新安装系统,对磁盘分区应考虑安全性:  1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;  2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;    方法一:修改/
Linux下的TCP通信
热门推荐
zhouyanldh的专栏
12-02 2万+
Linux下的TCP通信 今天我们介绍如何编写Linux下的TCP程序,关于UDP程序可以参考这里: http://blog.csdn.net/htttw/article/details/7519971 本文绝大部分是参考《Linux程序设计(第4版)》的第15章套接字 服务器端的步骤如下: 1. socket:      建立一个socket 2. bind:
LINUX选修课讲义:/etc目录文件介绍
wangxd的专栏
12-23 1914
发信人: albin (阿乐斌), 信区: LINUX标 题: LINUX选修课讲义:/etc目录文件介绍发信站: 碧海青天 (Fri Apr 23 00:22:02 1999), 转信版权声明: 本文内容为大连理工大学LINUX选修课讲义,欢迎大家转载,但禁止使用本材料进行 任何商业性或赢利目活动。转载时请本保留版权声明。 作者:何斌武
Hi3516A开发--环境搭建工具
不积跬步,无以至千里
09-12 1万+
开发Hi3516A需要环境配置,安装TFTP、NFS、samba等服务。下面就来一一总结安装。 参看:ubuntu12.04配置手册 一、vi功能增强  1.1 vi中不能正确使用上下箭头解决方法  sudo apt-get install vim (安装完整版本的VI) 1.2 ubuntu里面颜色VI的个性设置 新建/etc/vim/vimrc.local,里面添加内容如下(
Linux开发环境——tftp服务器的搭建
天山老妖
02-25 618
1、软件安装 apt-get install tftpd tftp openbsd-inetd 2、查看修改配置文件vim/etc/inetd.conf tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp /srv/tftp为Tftp服务器根目录,可以修改为/home/tftp 3、创建Tftp服务器根目录/srv/tftp cd /srv mkdir tftp 4、修改根目录权限 chmo.
Linux操作系统学习笔记整理.docx
最新发布
03-18
Linux 操作系统学习笔记整理 Linux 简介 Linux 是一套免费使用和自由传播的类 UNIX 操作系统,其内核由林纳斯·本纳第克特·托瓦兹于 1991 年第一次释出。Linux 是一个基于 POSIX 和 Unix 的多用户、多任务、支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值