加强对Linux网络服务器的管理 公道利用工具[Linux安全]
本文“加强对Linux网络服务器的管理 公道利用工具[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
操纵记录工具,记录对Linux系统的拜候
Linux系统管理员可以操纵前面所述的记录文件和记录工具记录事件,可以每天查看或扫描记录文件,这些文件记录了系统运行的全部信息.假如需求,还可以把高优先级的事件提取出来传送给相关人员处理,假如发现非常可以当即采纳办法.
慎用Telnet服务
在Linux下,用Telnet举行远程登录时,用户名和用户密码是明文传输的,这就有大概被在网上监听的其他用户截获.另一个危险是黑客可以操纵Telnet登入系统,假如他又获得了超级用户密码,则对系统的危害将是灾难性的.因此,假如不是分外需求,不要开放Telnet服务.假如一定要开放Telnet服务,应当要求用户用特别的工具软件举行远程登录,这样便可以在网上传送加密过的用户密码,免得密码在传输历程中被黑客截获.
公道设置NFS服务和NIS服务
NFS(NetworkFileSystem)服务,答应工作站通过网络同享一个或多个服务器输出的文件系统.但关于配置得不好的NFS服务器来说,用户不经登录便可以阅读大概更改存储在NFS服务器上的文件,使得NFS服务器很简单遭到攻击.假如一定要供应NFS服务,要确保基于Linux的NFS服务器支持SecureRPC(SecureRemoteProcedureCall),以便操纵DES(DataEncryptionStandard)加密算法和指数密钥交换(ExponentialKeyExchange)技术考证每个NFS恳求的用户身份.
NIS(NetworkInformationSystem)服务,是一个分布式数据处理系统,它使网络中的计算机通过网络同享passwd文件,group文件,主机表文件和其他同享的系统资源.通过NIS服务和NFS服务,在整个网络中的各个工作站上操作网络中的数据就像在操作和利用单个计算机系统中的资源一样,并且这种操作历程对用户是透明的.但是NIS服务也有漏洞,在NIS系统中,不怀好意的用户可以操纵自己编写的程序来模拟Linux系统中的ypserv呼应ypbind的恳求,从而截获用户的密码.因此,NIS的用户一定要利用ypbind的secure选项,并且不承受端口号小于1024(非特权端口)的ypserv呼应.
当心配置FTP服务
FTP服务与前面讲的Telnet服务一样,用户名和用户密码也是明文传输的.因此,为了系统的安全,必须通过对/etc/ftpusers文件的配置,禁止root,bin,daemon,adm等特别用户对FTP服务器举行远程拜候,通过对/etc/ftphosts的设定限制某些主机不能连入FTP服务器,假如系统开放匿名FTP服务,则任何人都可以下载文件(有时还可以上载文件),因此,除非分外需求普通应禁止匿名FTP服务.
公道设置POP-3和Sendmail等电子邮件服务
对普通的POP-3服务来说,电子邮件用户的口令是按明文方法传送到网络中的,黑客可以很简单截获用户名和用户密码.要想办理这个问题,必须安装支持加密传送密码的POP-3服务器(即支持AuthenticatedPOP号令),这样用户在往网络中传送密码之前,可以先对密码加密.
老版本的Sendmail邮件服务器程序存在安全隐患,为了确保邮件服务器的安全,应尽大概安装已消除安全隐患的最新版的Sendmail服务器软件.
加强对WWW服务器的管理,供应安全的WWW服务
当一个基于Linux系统的网站成立好之后,绝大部份用户是通过Web服务器,操纵WWW浏览器对网络举行拜候的,因此必须分外器重Web服务器的安全,无论采取哪类基于HTTP协议的Web服务器软件,都要分外关注CGI脚本(CommonGatewayInterface),这些CGI脚本是可执路程序,普通存放在Web服务器的CGI-BIN目录下面,在配置Web服务器时,要保证CGI可履行脚本只存放于CGI-BIN目录中,这样可以保证脚本的安全,且不会影响到其他目录的安全.
最好禁止供应finger服务
在Linux系统下,利用finger号令,可以显示本地或远程系统中目前已登录用户的具体信息,黑客可以操纵这些信息,增大侵入系统的机会.为了系统的安全,最好禁止供应finger服务,即从/usr/bin下删除finger号令.假如要保存finger服务,应将finger文件换名,或改正权限为只答应root用户履行finger号令.
Linux网络服务安全的总结
由于Linux操作系统利用遍及,又公开了源码,因此是被广大计算机用户研究得最完好的操作系统,而Linux本身的配置又相当的复杂,按照前面的安全战略和保护机制,可以将系统的风险降到最低,但不大概完好消除安全漏洞.
Linux网络服务器的管理工具就向大家介绍完了,但愿大家已经掌握,别的,作为Linux系统的管理员,头脑中一定要有安全防备意识,按期对系统举行安全查抄,发现漏洞要当即采纳办法,不给黑客以可乘之机.
以上是“加强对Linux网络服务器的管理 公道利用工具[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |