Linux 网络安全技巧

最新推荐文章于 2022-10-21 13:17:11 发布
VIP文章 最新推荐文章于 2022-10-21 13:17:11 发布 1001 收藏
文章标签: linux 网络 服务器 wrapper login file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eternalee/article/details/5322
版权

 

  网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安全漏洞.如果配置的恰当的话,Linux本身是非常安全可靠的,假使在Linux系统中有某个安全缺陷,由于Linux的源码是开放的,有成千上万的志愿者会立刻发现并修补它。本文旨在介绍用来增强你的网络安全性的常用技巧,以Redhat Linux作为操作环境。

1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有台服务器用专线直接连到Internet上,这意味着你的IP地址是永久固定的地址,你会发现有很多人对你的系统做telnet/ftp登录尝试,试着运行#more /var/log/secure | grep refused 去检查。

2. 限制具有SUID权限标志的程序数量,具有该权限标志的程序以root身份运行,是一个潜在的安全漏洞,当然,有些程序是必须要具有该标志的,象passwd程序。

3.BIOS安全。设置BIOS密码且修改引导次序禁止从软盘启动系统。

4. 用户口令。用户口令是Linux安全的一个最基本的起点,很多人使用的用户口令就是简单的‘password,这等于给侵入者敞开了大门,虽然从理论上说没有不能确解的用户口令,只要有足够的时间和资源可以利用。比较好的用户口令是那些只有他自己能够容易记得并理解的一串字符,并且绝对不要在任何地方写出来。

5./etc/exports 文件。如果你使用NFS网络文件系统服务,那么确保你的/etc/exports具有最严格的存取权限设置,这意味着不要使用任何通配符,不允许root写权限,mount成只读文件系统。编辑文件/etc/exports并且加:例如:
  /dir/to/export host1.mydomain.com(ro,root_squash)
  /dir/to/export host2.mydomain.com(ro,root_squash)
  /dir/to/export 是你想输出的目录,host.mydomain.com是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。
  为了让上面的改变生效,运行/usr/sbin/exportfs -a

6.确信/etc/inetd.conf的所有者是root,且文件权限设置为600 。
[root@deep]# chmod 600 /etc/inetd.conf
ENSURE that the owner is root.
[root@deep]# stat /etc/inetd.conf
File: "/etc/inetd.conf"
Size: 2869 Filetype: Regular File
Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 8,6 Inode: 18219 Links: 1
Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)
Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)
Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)
编辑/etc/inetd.conf禁止以下服务:
ftp, telnet, shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。特别是禁止那些r命令.如果你用ssh/scp,那么你也可以禁止掉telnet/ftp。
为了使改变生效,运行#killall -HUP inetd 你也可以运行#chattr +i /etc/inetd.conf使该文件具有不可更改属性。只有root 才能解开,用命令 #chattr -i /etc/inetd.conf

7. TCP_WRAPPERS
默认地,Redhat Linux允许所有的请求,用TCP_WRAPPERS增强你的站点的安全性是举手之劳,你可以放入
“ALL: ALL”到/etc/hosts.deny中禁止所有的请求,然后放那些明确允许的请求到/etc/hosts.allow中,如:
sshd: 192.168.1.10/255.255.255.0 gate.openarch.com
对IP地址192.168.1.10和主机名gate.openarch.com,允许通过ssh连接。配置完了之后,用tcpdchk检查
[root@deep]# tcpdchk
tcpchk是TCP_Wrapper配置检查工具,它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。

最低0.47元/天 解锁文章
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
eternalee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux服务器网络安全管理小技巧.pdf
09-06
Linux服务器网络安全管理小技巧.pdf
linux】之网络安全
qq_35302220的博客
01-17 4833
linux】之网络安全
Linux网络安全
qq_48516121的博客
09-26 3048
Linux网络安全
linux-网络安全&防火墙
mg1123的博客
10-21 1785
网络安全的特征根据角度不同,网络安全的具体含义也不同,但总体来说,网络安全主要具备以下四个方面的特征。(1)完整性:指信息在存储、传输过程中不会丢失,并且不会被修改、不会被破坏的特性,即保持信息“原貌”,这是网络安全最基本的特征。(2)机密性:指非授权对象无法获取信息而加以利用。(3)可用性:指被授权对象在需要时可以获取信息并按需求使用。(4)可控性:指对信息的具体内容及传播能够实现有效的控制。
Linux&网络安全Linux操作系统安全配置(超全超详细)
沧月
10-16 6850
在我们Linux系统当中,默认的情况下,所有的系统上的帐号与一般身份使用者,还有root的相关信息, 都是记录在/etc/passwd这个文件内的。vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。出于安全原因应启用它。
Linux Essentials for Cybersecurity》 《Linux 网络安全精要》简介翻译
allway2的博客
09-03 928
Linux Essentials for Cybersecurity Linux 网络安全精要 Introduction 简介 Introduced as a hobby project in 1991, Linux has become a dominant player in the IT market today. Although technically Linux refers ...
Linux服务器网络安全管理的技巧探析.pdf
09-06
Linux服务器网络安全管理的技巧探析.pdf
Linux系统服务器网络安全管理小技巧
04-11
Linux系统服务器网络安全管理小技巧.doc
配置Linux服务器SSH 安全访问的四个小技巧
01-10
Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,例如 Web、FTP、SSH 等,其他的都应关闭。值得一提的是,...
Linux操作系统的各种网络安全工具详细介绍
03-03
Smokeping延迟监测工具采用ping等多种方式监测从网管中心到出口的各条重要线路的延迟情况。利用这一工具可以监测网络的性能是否能满足各种应用的需要。SmokePing工作的方式与MRTG类似。使用RRDtool作为自己登录和图形化后台,整个系统工作效率非常高Getif 是一个windows版的MIB浏览器。输入某设备的IP地址和snmp读密码,就可以查看该设备上所有支持的SNMP MIB值。Ethereal是一款免费的网络协议分析程序,支持Unix、Windows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。
linux软件工程师技术面试题
01-31
记录面试遇到的一些问题,主要包含有linux、进程、tcp、c++ 相关;希望对大家面试有一些帮助? 有部分答案还没整理出来,待后续补起
Linux网络设置
热门推荐
ver_mouth__的博客
04-11 3万+
目录 一:查看网络配置 1.1 ifconfig——查看网络接口信息 1.2 ifconfig——设置网络接口参数 1.3hostname——查看主机名称 1.4route——查看路由表条目 1.5netstat——查看网络连接情况 ​1.6ss——获取socket统计信息 ​二:测试网络连接 2.1ping——测试网络连接 2.2traceroute——跟踪数据包 2.3nslookup——域名解析 2.4dig——解析详细过程DNS信息收集 三:本地主机映射......
linux资源及网络安全配置
雨云21的博客
05-28 1228
文章目录一、资源安全管理1、保护关键分区2、保护文件二、网络安全管理1、取消不必要的服务2、隐藏系统信息3.登录终端设置4.tcp_wrappers(服务访问控制程序/应用级防火墙)5.定期检查系统中的日志6.防止ping7.防IP欺骗8.使用ssh远程登录Linux系统。9.删除或禁用r字头命令(`rm`,`rmdir` ,`reboot`)。10.使用防火墙iptables,防止网络攻击。11.使用表中的命令对系统进行系统安全检查。 一、资源安全管理 1、保护关键分区 在Linux系统中,可以将不同的应
Linux网络安全策略
最实用的Linux博客
09-27 3163
原贴:http://blog.chinaunix.net/u/26011/showart_327300.html
司机失业?百度宣布:自动驾驶出租车在京开放,免费坐!
华章IT官方博客
10-15 697
10月11日晚,百度官方微博发布消息称,即日起,百度自动驾驶出租车服务在北京全面开放,北京的朋友们可在海淀、亦庄的自动驾驶出租车站点,无需预约,直接下单免费试乘自动驾驶出租车。3块大屏,...
Linux系统安全
网络安全研究
11-05 6022
Linux 中,用户层的所有操作,都可以抽象为“主体 -> 请求 -> 客体”这么一个流程。在这个过程中,Linux 内核安全提供了基于权限的访问控制,确保数据不被其他操作获取。
Linux网络安全配置
cainiao17441898的博客
11-07 1505
文章目录网络参数设置禁用IP转发禁止数据包发送重定向不接收源路由信息包记录可疑数据包启用TCO SYN Cookies禁用ipv6网络访问控制TCP-Wrappers 网络参数设置 禁用IP转发 不当路由器!! 配置方法: 在/etc/sysctl.conf或/etc/sysctl.d/*中设置以下参数: net.ipv4.ip_ forward = 0 运行以下命令来设置活动内核参数: sysctl -w net.ipv4.ip. forward=0 sysctl -w net.ipv4.route..
linux网络编程 pdf
最新发布
09-29
Linux网络编程是指在Linux操作系统下使用编程语言编写网络应用程序的技术。网络编程通常涉及到socket编程,而Linux操作系统提供了丰富的系统调用和库函数来支持网络编程。 《Linux网络编程》这本PDF书籍是一本介绍Linux网络编程的参考书。它包含了从基础概念到高级技术的全面介绍和实践指导。书中详细介绍了Linux中的网络编程API,如socket、bind、listen、connect等函数的使用方法和具体操作步骤。同时,还介绍了IPv4和IPv6的基本概念、网络协议、网络套接字的创建和通信过程等内容。 此书还特别强调了网络编程的实践应用。通过实际的示例代码和案例分析,读者可以学习如何在Linux操作系统下开发各种网络应用程序,如网络客户端、服务器程序、多线程网络编程、并发编程等。 此书适合有一定Linux操作系统基础和编程经验的读者。对于想要深入理解和学习Linux网络编程的开发人员来说,它是一本非常有价值的参考资料。通过阅读此书,读者可以掌握Linux网络编程的基本理论知识和实践技巧,提高自己的网络编程能力。无论是从事网络应用开发还是网络安全领域,这本书都会对读者的职业发展有很大的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eternalee

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值