防火墙和系统安全防护和优化

防火墙和系统安全防护和优化

防火墙

1、防火墙简介
防火墙（Firewall），也称防护墙，它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。
防火墙的发明者是吉尔·舍伍德。
2、防火墙的类型

• 网络层防火墙
• 应用层防火墙
• 数据库防火墙
  3、基本特性与优点
  基本特性：
• 内部网络和外部网络之间的所有网络数据流都必须经过防火墙
• 只有符合安全策略的数据流才能通过防火墙
• 防火墙自身应具有非常强的抗攻击免疫力
• 应用层防火墙具备更细致的防护能力
• 数据库防火墙针对数据库恶意攻击的阻断能力
  优点：
• 防火墙能强化安全策略。
• 防火墙能有效地记录Internet上的活动。
• 防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。
• 防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

4、功能
（1）入侵检测功能
网络防火墙技术的主要功能之一就是入侵检测功能，主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能，可以极大程度上减少网络威胁因素的入侵，有效阻挡大多数网络安全攻击。
（2）网络地址转换功能
利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换，可以分为源地址转换和目的地址转换，即SNAT和NAT。SNAT主要用于隐藏内部网络结构，避免受到来自外部网络的非法访问和恶意攻击，有效缓解地址空间的短缺问题，而DNAT主要用于外网主机访问内网主机，以此避免内部网络被攻击。
（3）网络操作的审计监控功能
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录，提供有关网络使用情况的统计数据，方便计算机网络管理以进行信息追踪。

系统安全防护与优化

一、
（1）使用 last 命令查看下服务器近期登录的账户记录，确认是否有可疑IP登录过机器；检查发现有可疑用户时，可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
（2）通过 less /var/log/secure|grep ‘Accepted’ 命令，查看是否有可疑IP登录机器成功；
（3）防止误操作强制关机：#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

（4）防止黑客攻击途径：echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
（5）防止资源浪费：#3:2345:respawn:/sbin/mingetty tty3
二、安全策略

• 密码合理并定期跟换密码三原则：复杂性、易记忆性、时效性
• 合理分配权限
• 使用ssh远程管理
• 保证/etc/shadow的安全
• 存储linux所有账号和密码
• 定期备份重要数据和日志

三、服务器操作建议
- 严格按照目录规范操作服务器
- 远程服务器不允许关机
- 不要在服务器访问高峰运行高负载命令
- 远程配置防火墙时，不要把自己踢出服务器