[ 永遠的UNIX::UNIX技術資料的寶庫 ]   GB | BIG5
首頁 > 網絡管理 > 其它 > 正文
網絡管理員指南 -8.點到點協議-8>普通的安全考慮
本文出自:http://www.linpus.com.tw 作者: Andrew Anderson (2001-07-13 13:04:00)
一個錯誤配置的PPP daemon可能是一個破壞性的安全缺口。它可能與讓別人將機
器插入到你的Ethernet(這是非常壞的事情)一樣可怕。在著一部分,我們將會
討論一些測量,它們可以確保你的PPPD配置的安全。

有關PPPD的一個問題是配置網絡設備和路徑表,這需要有根特權。你將會經常
使用運行setuid根來解決它。然而,PPPD允許用戶設置各種與安全有關的選項。
為了防止任何的攻擊,一個用戶可以通過操作這些選擇來啟動。建議你在全球
/etc/ppp/options文件中設置一些默認的值,就象在部分-中顯示的樣本文件一樣。
它們中的一部分,如証明選項,無法被用戶覆蓋,這樣就提供了一個合理的防止
操縱的保護。

當然,你還需要保護自己不受你用PPP聯系的系統的侵害。為了抵擋作為另外一方
的主機,你還需要經常從你的同級中得到証明。另外,你不能允許外部主機使用任
何他們選擇的IP地址,而是需要至少將它們限制在幾個選擇之上。下面的部分會處
理這個題目。

 

(http://www.fanqiang.com)     進入【UNIX論壇
相關文章
網絡管理員指南 -21.簡單的 smail配置文件 (2001-07-20 11:00:00)
網絡管理員指南 -20.一個PLIP的零打印機電纜 (2001-07-20 10:08:00)
網絡管理員指南 -19.Newsreader配置 (2001-07-20 09:04:00)
網絡管理員指南 -18.NNTP描述 -5>Nntpd與C-News的接口 (2001-07-20 08:10:00)
網絡管理員指南 -18.NNTP描述 -4>NNTP授權 (2001-07-20 07:00:00)
網絡管理員指南 -18.NNTP描述 -3>限定NNTP訪問 (2001-07-19 22:08:00)
網絡管理員指南 -18.NNTP描述 -2>安裝NNTP服務器 (2001-07-19 21:04:00)
網絡管理員指南 -18.NNTP描述 -1>介紹 (2001-07-19 20:10:00)
網絡管理員指南 -17.C-News -9>維護工具可任務 (2001-07-19 19:00:01)
網絡管理員指南 -17.C-News -8>在一個NFS環境下的C-News (2001-07-19 18:08:00)

===更多相關===
 

★  樊強制作 歡迎分享  ★