如今许多中小用户因业务生长,不时更新或晋级网络,从而造本钱身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端运用Windows系统。所以在企业运用中往往是Linux/Unix和Windows操作系统共存构成异构网络。中小企业由于缺少体会丰厚的Linux网络维护员和安全产品推销资金,所以关于网络安全经常缺乏缺乏周到的思索。笔者将从服务器安全和网络装备的安全等来处理企业的懊恼。
关闭无用的端口
任何网络衔接都是议决开放的运用端口来完成的。假设咱们尽能够少地开放端口,就使网络攻击变成无源之水,从而大大降低了攻击者成功的时机。
最先检验你的inetd.conf文件。inetd在某些端口上守侯,预备为你提供必要的服务。假设某人开发出一个特殊的inetd守护顺序,这里 就存在一个安全隐患。你该当在inetd.conf文件中注解掉那些永不会用到的服务(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注解除非相对须要,你必需要注解掉rsh、rlogin和rexec,而telnet建议你运用更为安全的ssh来替代, 然后杀掉lnetd进程。这样inetd不再监控你机器上的守护顺序,从而根绝有人运用它来窃取你的运用端口。你最好是下载一个端口扫描顺序扫描你的系 统,假设发觉有你不知晓的开放端口,立即找到正运用它的进程,从而判别能不能关闭它们。