[ 永远的UNIX::UNIX技术资料的宝库 ]
首页 > 网络管理 > 其它 > 正文
网络管理员指南 -8.点到点协议-8>普通的安全考虑
本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-13 13:04:00)
一个错误配置的PPP daemon可能是一个破坏性的安全缺口。它可能与让别人将机
器插入到你的Ethernet(这是非常坏的事情)一样可怕。在着一部分,我们将会
讨论一些测量,它们可以确保你的PPPD配置的安全。

有关于PPPD的一个问题是配置网络设备和路径表,这需要有根特权。你将会经常
使用运行setuid根来解决它。然而,PPPD允许用户设置各种与安全有关的选项。
为了防止任何的攻击,一个用户可以通过操作这些选择来启动。建议你在全球
/etc/ppp/options文件中设置一些默认的值,就象在部分-中显示的样本文件一样。
它们中的一部分,如证明选项,无法被用户覆盖,这样就提供了一个合理的防止
操纵的保护。

当然,你还需要保护自己不受你用PPP联系的系统的侵害。为了抵挡作为另外一方
的主机,你还需要经常从你的同级中得到证明。另外,你不能允许外部主机使用任
何他们选择的IP地址,而是需要至少将它们限制在几个选择之上。下面的部分会处
理这个题目。

 

(http://www.fanqiang.com)     进入【UNIX论坛
相关文章
网络管理员指南 -21.简单的 smail配置文件 (2001-07-20 11:00:00)
网络管理员指南 -20.一个PLIP的零打印机电缆 (2001-07-20 10:08:00)
网络管理员指南 -19.Newsreader配置 (2001-07-20 09:04:00)
网络管理员指南 -18.NNTP描述 -5>Nntpd与C-News的接口 (2001-07-20 08:10:00)
网络管理员指南 -18.NNTP描述 -4>NNTP授权 (2001-07-20 07:00:00)
网络管理员指南 -18.NNTP描述 -3>限定NNTP访问 (2001-07-19 22:08:00)
网络管理员指南 -18.NNTP描述 -2>安装NNTP服务器 (2001-07-19 21:04:00)
网络管理员指南 -18.NNTP描述 -1>介绍 (2001-07-19 20:10:00)
网络管理员指南 -17.C-News -9>维护工具可任务 (2001-07-19 19:00:01)
网络管理员指南 -17.C-News -8>在一个NFS环境下的C-News (2001-07-19 18:08:00)

===更多相关===
 

★  樊强制作 欢迎分享  ★