首页
> 网络安全 >
系统
> 正文
Linux网络安全(下)
来源:本文出自: http://cn.internet.com 仙人掌工作室编译 (2001-05-17 17:01:26)
允许/拒绝服务器
为了进一步加强各种服务的安全性,Linux提供了一个允许或禁止它们选择服务器的机制。例如,你可能希望允许自己网站的机器登录,但不允许来自Internet的机器登录。/etc/hosts.allow和/etc/hosts.deny这两个文件列出了服务器和服务的信任关系。具体请参见技术手册。
ssh(安全Shell)
通过检查服务器名字拒绝连接是一种很好的基本攻击防范方法。但这还不够,因为连接请求中的服务器名字有可能是伪造的。当数据在Internet上的两个程序之间传输时,它同时也处在危险当中。任何懂得这方面知识的人都可以偷看这些数据,使用一种称为“IP欺骗”的技术甚至还可以将伪造的数据注入原来的数据当中。产生这些问题的原因在于Internet协议的作用方式。为了解决这些难题人们设计出了ssh。
ssh是一种优秀的连接加密和验证系统。加密是指传输数据的时候用密匙加以保护,验证是一种检验数据包或者连接是否合法的操作。大多数其他操作系统都有ssh客户端。使用Linux作为服务器你可以为所有的网络应用提供ssl级的安全。
监视程序和运行日志
Linux为系统管理员了解系统中所发生的事情提供了一组精简的程序。下面要介绍的就是有关日志记录的工具。检查一下这些工具是否已经正确地安装,以后出现了可疑的入侵企图时就可以查看日志文件。记录事件日志的主要问题在于记录的数据往往太多,因此设置好过滤条件、只记录关键信息是非常重要的。
jail
jail是Just Another IP Logger的简称,它由两个后台运行的小程序组成,即icmplog和tcplog。jail会在/var/log/syslog里记录你想要了解的数据包。请参见它们的技术手册了解详细情况。
ftpd、rlogind以及其他用户交互
大多数标准服务还会在/var/log/syslog和/var/log/messages中记录有关用户连接或者连接企图的信息。
利用swatch可以实现syslog文件的自动监视。swatch不断地在syslog中扫描系统管理员指定的事件,一旦发现需要注意的问题就会发出警报。
其他安全措施:防火墙
计算机中的防火墙是一种用来保护私有网络(内部网络)不受外界(Internet)攻击的设备。最简单的防火墙可以是一个带有两个网卡的Linux机器,其中一个网卡(以太网卡或Modem)连接Internet,另一个网卡连接私有网络。受保护的网络不能直接访问Internet,Internet也不能直接访问受保护的网络。
所有发送到以及来自Internet(和私有网络)的数据都经过防火墙的过滤。在私有网络的内部,象关闭某些服务之类的问题不再重要。这是一种集中力量使得一台机器安全,然后再用它来保护其他机器的办法。如何正确地配置并运行防火墙是一个较为复杂的问题,除了要安装好机器上的两个网卡之外,还必须使用ipchains程序设置过滤条件。
结束语
提高系统安全性的主要缺点在于它会降低系统的可访问性(易访问性)。在实施本文的任何意见之前务必仔细考虑事情的另一方面——之所以要有这个系统是为了使用它。Linux提供了大量的安全工具,联合运用这些工具应该可以获得可访问性和安全之间的最佳平衡。
(http://www.fanqiang.com)
相关文章
★ 感谢所有的作者为我们学习技术知识提供了一条捷径 ★
www.fanqiang.com
![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)