Linux系统安全:安全技术和防火墙

最新推荐文章于 2024-02-16 06:15:00 发布
最新推荐文章于 2024-02-16 06:15:00 发布
阅读量214 收藏
点赞数
文章标签: 系统安全 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73955207/article/details/129046952
版权
本文详细介绍了Linux系统的安全技术和防火墙,特别是iptables防火墙的五表五链概念,黑白名单策略,基本语法及其选项。还探讨了iptables的控制类型,包括ACCEPT、DROP、REJECT等,以及如何保存和自定义iptables规则。通过对iptables的深入理解,有助于提升Linux系统的安全防护能力。
摘要由CSDN通过智能技术生成

目录

一、安全技术

1.安全技术

2.防火墙分类

二、防火墙

1.iptables五表五链

 2.黑白名单

3.iptables基本语法

 4.iptables选项

5.控制类型

6.隐藏扩展模块

7.显示扩展模块

8.iptables规则保存

9.自定义链使用

一、安全技术

1.安全技术

①入侵检测系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报警和事后监督为主,提供有针对性的指导措施和安全决策依据,类 似于监控系统一般采用旁路部署(默默的看着你)方式。

②入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断,在判定为攻击行为后立即予以 阻断,主动而有效的保护网络的安全,一般采用在线部署方式。

③防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默 认情况下关闭所有的通过型访问,只开放允许访问的策略,会将希望外网访问的主机放在DMZ (demilitarized zone)网络中。
 

2.防火墙分类

①按保护范围划分

主机防火墙:服务范围为当前一台主机。

网络防火墙:服务范围为防火墙一侧的局域网。

②按实现方式划分

硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,华为、深信服等。

软件防火墙:运行于通用硬件平台之上的防火墙的应用软件,Windows 防火墙 ISA --> Forefront。

③按网络协议划分

包过滤防火墙:只对osi模型下四层生效,速度快拆包少。

网络层防火墙:OSI模型下四层,又称为包过滤防火墙。

应用层防火墙/代理服务器:proxy 代理网关,OSI模型七层。
 

二、防火墙

1.iptables五表五链

①五表

secure表:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现。

raw表:关闭启用的连接跟踪机制,加快封包穿越防火墙速度。

mangel表:修改数据标记位规则表。

nat表:地址转换规则表。

filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表为filter表。

②五链

INPUT链:处理入站数据包。

OUTPUT链:处理出站数据包。

FORWARD链:转发数据包。

PREROUTING链:处理路由选择前数据包。

POSTROUTING链:处理路由选择后数据包。

最低0.47元/天 解锁文章
小五nb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux操作系统安全包含了哪些技术,说说关于 Linux 操作系统安全那些事
weixin_42504649的博客
05-12 879
随着越来越多的企业选择使用 Linux 操作系统,越来越多的安全隐患也随之浮出水面,一部分是因为开源软件本身的漏洞导致,还有一部分是因为使用者操作不当造成。安全是整个生产系统得以稳定运行的基石,无论是系统运维、开发运维、SRE、程序员都需要关注安全问题。打造一个相对安全的生产环境是每一个技术人员的必备技能。Linux 操作系统安全体系分析Linux 安全框架Linux 安全框架由内核安全模块、安...
操作系统安全linux常用安全技术.docx
06-01
linux常用安全技术 Linux常用安全技术 linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable Authentication Modules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。 PAM功能 加密口令(包括DES以外的算法);? 对用户进行资源限制,防止DOS攻击; ?允许随意Shadow口令;? 限制特定用户在指定时间从指定地点登录; ?引入概念“client?plug-in?agents”,使PAM支持C/S应用中的机器——机器认证成为可能。? PAM为更有效的认证方法的开发提供了便利,在此基础上可以很容易地开发出替代常规的用户名加口令的认证方法,如智能卡、指纹识别等认证方法。? linux能力机制 linux能力机制介绍 早期linux上信任状模型非常
简述linux常见的安全措施,六个常用Linux安全基本措施
weixin_29631169的博客
05-16 856
如今linux系统安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的linux系统变得可靠。1、BIOS的安全设置这是最基本的了,也是最简单的了。一定要给你的BIOS设置密码,以防止通过在BIOS中改变启动顺序,而可以从软盘启动。这样可以阻止别有用心的试图用特殊的启动盘启动你的系统,还可以阻止别人进入BIOS改动其中的设置,使机器的硬件...
操作系统安全:现有的Linux安全级别及防护.pptx
06-04
Linux安全防护;Linux安全机制;PAM机制;PAM功能;入侵检测技术;入侵检测检测;加密文件系统;强制访问控制;防火墙;安全防护
linux系统安全设置(R).pdf
09-13
以上这些步骤只是Linux系统安全设置的一部分,实际上还有更多其他措施,比如限制SSH访问、启用防火墙规则、定期更新系统和软件、监控日志等。保持系统安全需要持续的努力和关注,确保及时应对新的威胁和漏洞。
操作系统安全:安装和启动samba.pptx
06-02
操作系统安全是指保护计算机系统免受未经授权的访问、使用、披露、修改或破坏的各种机制和技术。Samba 是一个免费开源的软件,允许 Linux 和 Unix 系统访问 Windows 共享文件和打印机。Samba 服务器可以将 Linux ...
操作系统安全:Netfilter框架.pptx
06-01
Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统。Netfilter采用模块化设计,具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中...
Linux安全防护十招
04-21 802
Linux安全防护十招 1.为LILO增加开机口令  ----在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统安全性。具体设置如下:  ----boot=/dev/hda  
LInux系统安全常用设置总结(珍藏版)
08-30
本文详细总结了LInux系统安全常用设置,这是本人多年运维常用维护操作.希望能帮助到有用到的朋友.
linux系统安全常用配置及应用
shengjie87的博客
06-22 662
linux系统安全一、账号安全1、账号锁定2、密码安全控制3、命令历史清除4、自动注销系统二、引导和登录1、禁止ctrl+alt+del快捷键重启2、配置grub密码3、终端控制三、弱口令检测1、安装John the Ripper2、暴力破解3、字典破解四、网络扫描1、安装NMAP2、扫描端口3、扫描主机4、扫描服务 一、账号安全 用户账号,是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机,在linux中就提供了多种机制来确保用户账号的正当、安全使用。 1、账号锁定
Linux操作系统十大高级安全管理技巧
网络办公OA专栏 - 新锐OA
08-11 994
   出处: 天极Blog   由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNI
Linux系统安全安全技术防火墙(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
02-16 1715
netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”(内核空间)是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables位于/sbin/iptables用来管理防火墙规则的工具称为Linux防火墙的“用户态”
Linux常用安全工具
05-19 220
Linux常用安全工具“工欲善其事,必先利其器”。作为一个合格的系统管理员,要应对可能发生的安全事件,掌握Linux下各种必须的安全工具是首要大事。本文主要介绍Linux常用安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。通过这些工具管理人员能够了解其系统目前存在的安全隐患、入侵者可能利用的漏洞,及时发现入侵,并构造一个坚固的防御体系将入侵拒之门外。一...
提高Linux系统安全性的十大招数
软体疯子专栏
10-11 1447
 Linux是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中,所以大部分Unix厂商都声称有能力解决这些问题,提供安全的Unix操作系统。但Linux有些不同,因为它不属于某一家厂商,没有厂商宣称对它提供安全保证,因此用户只有自己解决安全问题。 Linux是一个开放式系统,可以在网络上找到许多
linux之网络安全技术
lv8549510的博客
06-22 4803
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 一、网络安全基本概念 信息安全防护的目标 保密性 :信息不泄露给非授权用户、实体或过程,或供其利用的特性 完整性 :数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 :可被授权实体访问...
《网络安全技术》第八章-安全操作系统基础.pptx
11-02
Linux系统作为开源的选择,因其不受版权限制,能够吸引全球开发者,它的设计目标是提供一个自由、可定制的平台。本章会讲解Linux如何在硬件兼容性和社区支持下,成为网络安全环境中不可或缺的一部分。 此外,第8章...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值