Linux系统安全及防火墙
夜瑾
这个作者很懒,什么都没留下…
展开
-
保证 Linux 服务器安全基本措施
作为一种开放源代码的操作系统,Linux服务器以其安全,高效和稳定的显著优势而得以广泛应用,但是,若不加以控制,也不见得安全到哪里,这篇博文主要从账号安全控制、系统引导和登录控制的角度,来进行Linux系统安全优化。并且使用辅助工具来查找安全隐患,以便我们及时采取相应的措施。基本安全措施:1、 系统各种冗余账号,如“games”等,可直接删除,包括一些程序账号,若卸载程序后,账号没能被删除,则...原创 2019-09-01 18:43:31 · 278 阅读 · 0 评论 -
firewalld防火墙基础配置
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。Linux防火墙是如何检查数据流量的?对于进入系统的数据包,首先检查的就是其源地址:若源地址关联到特定的区域,则执行该区域所制定的规则;若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则。若网络接口未关联到特定的区域,那么就使用默认区域并执行该区域所制定的规则。...原创 2019-09-01 18:44:01 · 732 阅读 · 0 评论 -
配置 firewall 防火墙的地址伪装和端口转发实例
网关服务器和网站服务器都采用centos 7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分...原创 2019-09-01 18:44:38 · 1178 阅读 · 1 评论 -
firewalld防火墙配置IP伪装和端口转发
IP地址伪装和端口转发都属于NAT(网络地址转换)。地址伪装和端口转发的区别如下:IP地址伪装:1、通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包2、源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改3、为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。4、类似于NAT技术中的端口多路复用(PAT)。...原创 2019-09-02 16:46:34 · 2979 阅读 · 0 评论