亚洲综合社区欧美综合色-欧美逼逼一区二区三区-国产老熟女高潮精品网站-国产日韩最新视频在线看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應(yīng)
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補(bǔ)償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

DIY的Linux安全平臺(tái) (2)

發(fā)布時(shí)間:  2012/8/6 19:17:33

c/hosts.allow 指定授權(quán)主機(jī)
  /etc/hosts.deny 指定非授權(quán)主機(jī)
  配置文件的編寫規(guī)則非常簡(jiǎn)單,一般是:
  services_list : client_list [ : shell_command ]
  1. 如果client及services滿足hosts.allow里面的條目,那么訪問(wèn)將被允許。
  2. 如果client及services滿足hosts.deny里面的條目,那么訪問(wèn)將被禁止。
  3. 如果以上兩條都不滿足,訪問(wèn)將被允許。
  4. 如果訪問(wèn)控制文件不存在,將被當(dāng)作空規(guī)則文件處理。所以可以通過(guò)刪除訪問(wèn)控制文件來(lái)關(guān)閉訪問(wèn)限制。
  其中services_list可以列出一個(gè)或幾個(gè)服務(wù)進(jìn)程名,也可以使用通配符;client_list可以是IP地址、主機(jī)名或者網(wǎng)絡(luò)號(hào),也可以使用通配符。
  services_list有兩個(gè)特殊用法的符號(hào):ALL和EXCEPT。ALL表示所有的進(jìn)程,而EXCEPT表示排除某個(gè)進(jìn)程。比如,ALL EXCEPT in.fingerd表示除了in.fingerd外所有的進(jìn)程。
  client_list可以使用如下通配符:
  1. “.”號(hào)在字符串前匹配所有后面部分和所提供字符串一樣的主機(jī)名。比如:.linuxidc.net可以匹配idc.net">www.linuxidc.net或mail.linuxidc.net。
  2. “.”號(hào)在字符串后匹配以所提供字符串開(kāi)頭的地址,比如,10.44.可以匹配所有10.44.xxx.xxx的地址。
  3. 可以使用n.n.n.n/m.m.m.m的格式來(lái)表示net/mask,比如,10.44.72.0/255.255.254.0匹配從10.44.72.0到10.44.73.255的地址。
  4. 以“/”號(hào)開(kāi)頭的字符串將被看作一個(gè)文件處理,它匹配所有在這個(gè)文件中列出的主機(jī)名或者地址。
  5. “@”開(kāi)頭的串將被當(dāng)作一個(gè)NIS組的名字。
  6. ALL表示所有的主機(jī),LOCAL匹配所有機(jī)器名中不帶“.”號(hào)的主機(jī),EXCEPT表示排除某些主機(jī)。
  比如,hosts.allow中有一行,ALL: .edu.cn EXCEPT example.edu.cn表示允許除了主機(jī)名叫example.edu.cn 以外的所有.edu.cn域內(nèi)的機(jī)器訪問(wèn)所有的服務(wù)。而在hosts.deny中,ALL EXCEPT in.fingerd:192.168.0.0/255.255.255.0則表示禁止192.168.0.1到192.168.0.254的機(jī)器訪問(wèn)除了in.fingerd以外的服務(wù)。防火墻的選用和配置
  前面介紹了tcpwrappers的詳細(xì)應(yīng)用,但是對(duì)管理員而言,只有經(jīng)過(guò)Internet的考驗(yàn)才能真正得到直接有效的磨煉和提高。如何分辨和抵擋 Internet上形形色色的信息呢??jī)H僅 tcpwrappers是不夠的,關(guān)鍵是防火墻的選用和配置。配置高效的防火墻是管理員要掌握的十分重要而且非常有效的必修課。在此,防火墻的功能和類型就不介紹了。最主要的是防火墻的構(gòu)建要量身定制,應(yīng)從企業(yè)自身狀況和需求特點(diǎn)來(lái)考慮所需要的防火墻解決方案。不同規(guī)模、不同類型的企業(yè),其網(wǎng)絡(luò)保護(hù)的要求也存在明顯的差異。防火墻是個(gè)重要的話題,在這里限于篇幅不可能詳細(xì)分析每一種配置。入侵檢測(cè)系統(tǒng)
  對(duì)攻擊者來(lái)說(shuō),端口掃描是入侵主機(jī)的必備工作,可以用端口掃描程序掃描服務(wù)器的所有端口來(lái)收集有用的信息,如哪些端口打開(kāi)、哪些端口關(guān)閉、提供服務(wù)的程序版本、操作系統(tǒng)的版本等。下面介紹幾種對(duì)付端口掃描的工具。
  1. PortSentry
  PortSentry是一個(gè)被設(shè)計(jì)成實(shí)時(shí)地發(fā)現(xiàn)端口掃描并對(duì)端口掃描快速作出反應(yīng)的檢測(cè)工具。一旦發(fā)現(xiàn)端口掃描,PortSentry做出的反應(yīng)有:
  (1)通過(guò)syslog()函數(shù)給出一個(gè)日志消息;
 。2)自動(dòng)地把對(duì)服務(wù)器進(jìn)行端口掃描的主機(jī)加到tcp wrappers的/etc/hosts.deny文件中;
 。3)本地主機(jī)會(huì)自動(dòng)把所有的信息流都重定向到一個(gè)不存在的主機(jī);
 。4)本地主機(jī)用包過(guò)濾程序把所有的數(shù)據(jù)包(來(lái)自對(duì)其進(jìn)行端口掃描的主機(jī))都過(guò)濾掉。
  簡(jiǎn)單地介紹一下配置和啟動(dòng)步驟:
 。1)配置/usr/psionic/portsentry/portsentry.conf文件
  /usr/psionic/portsentry/portsentry.conf是PortSentry的主要配置文件?梢栽O(shè)置需要監(jiān)聽(tīng)的端口、需要禁止和監(jiān)控的IP地址等?梢詤⒖碢ortSentry的README.install文件以獲取更多的信息。
 。2)配置portsentry.ignore文件
  在portsentry.ignore文件中設(shè)置希望PortSentry忽略的主機(jī)。這個(gè)文件至少要包括localhost(127.0.0.1)和本地界面(lo)的IP。
  (3)最好改變文件默認(rèn)的權(quán)限:
  #chmod 600 /usr/psionic/portsentry/portsentry.conf
  #chmod 600 /usr/psionic/portsentry/portsentry.ignore
 。4)啟動(dòng)PortSentry
  PortSentry程序可以配置在6個(gè)不同的模式下運(yùn)行,但每次啟動(dòng)時(shí)只能在一種模式下運(yùn)行。這些模式是:
  ◆ portsentry -tcp(基本的端口綁定TCP模式)
  ◆ portsentry -udp 基本的端口綁定UDP 模式)
  ◆ portsentry -stcp(秘密的TCP掃描檢測(cè))
  ◆ portsentry -atcp(高級(jí)TCP秘密掃描檢測(cè))
  ◆ portsentry -sudp(秘密的UDP掃描檢測(cè))
  ◆ portsentry -audp(高級(jí)的秘密UDP掃描檢測(cè))
  推薦使用最后兩種模式檢測(cè)。建立啟動(dòng)腳本:
  # vi /etc/init.d/portsentry
  /usr/local/portsentry/portsentry sudp
  /usr/local/portsentry/portsentry audp
  # chmod a+x ./portsentry(建立啟動(dòng)腳本)
  # cd /etc/rc.d/rc3.d/ ; ln -s ../init.d/portsentry S60portsentry(建立軟鏈接啟動(dòng))
  2. chkrootkit
  另一個(gè)有用的工具是chkrootkit。chkrootkit是設(shè)計(jì)用來(lái)檢查許多廣為人知的rootkit(一組包括常用木馬程序的套件,以方便 cracker攻入主機(jī)時(shí), 在受害主機(jī)上順利地編譯和安裝特洛伊木馬程序)。在chkrootkit的網(wǎng)站上會(huì)公布最新的rootkit列表。
  配置chkrookit非常簡(jiǎn)單:先從http://www.chkrootkit.com下載源代碼,解開(kāi)軟件包,在文件被解開(kāi)的路徑里敲入make。完成后,chkrootkit就隨時(shí)侯命了。下面是在機(jī)器上chkrootkit的一個(gè)輸出的例子:
  # ./chkrootkit
  Checking `su'... not infected
  Checking `ifconfig'... not infected
  Checking `inetd'... not tested
  Checking `inetdconf'... not found
  Checking `identd'... not infected
  Checking `init'... not infected
  Checking `killall'... not infected
  Checking `login'... not infected
  Checking `ls'... not infected
  Checking `lsof'... not infected
  Checking `mail'... not infected
  Checking `mingetty'... not infected
  Checking `netstat'... not infected
  Checking `named'... not infected
  Checking `passwd'... not infected
  [...]
  由上可以看到,系統(tǒng)中重要的一些命令并沒(méi)有被改變。chkrootkit是一個(gè)很不錯(cuò)的實(shí)用工具,它可以進(jìn)一步讓我們放心:機(jī)器目前是安全的。
  3.secheck
  個(gè)人推薦一個(gè)比較好的檢測(cè)工具secheck,這個(gè)軟件安裝簡(jiǎn)單,檢測(cè)范圍廣,記錄文件條目簡(jiǎn)明,資料詳細(xì)。它可以檢測(cè)開(kāi)放端口列表、登錄用戶、磁盤空間情況;檢查UID和GID為0的非root用戶、弱口令用戶、正在運(yùn)行的系統(tǒng)進(jìn)程、su root的用戶;檢測(cè)有SUID和SGID標(biāo)識(shí)的命令,以及相關(guān)password、shadow、xinetd.conf、.rhosts文件的變化等。建議配合crontab做定時(shí)檢查,命令如下(每隔一小時(shí)做一次檢查):
  00 * * * * /usr/local/etc/secheck/secheck
  可以從http://twtelecom.dl.sourceforge.net/secheck/secheck-0.03.tgz下載感受一下。災(zāi)難恢復(fù)
  盡管已經(jīng)采用了許多的安全措施來(lái)保護(hù)主機(jī)穩(wěn)定運(yùn)行,但是遇到一些意外情況,如停電、硬件故障或地震等仍有可能發(fā)生系統(tǒng)崩潰事件。要想在最短時(shí)間內(nèi)恢復(fù)系統(tǒng),必須事先做好備份工作。
  在進(jìn)行備份之前,首先要選擇合適的備份策略,包括何時(shí)需要備份,以及出現(xiàn)故障時(shí)進(jìn)行恢復(fù)的方式。通常使用的備份方式有三種:1.完全備份
  每隔一定時(shí)間就對(duì)系統(tǒng)進(jìn)行一次全面的備份,這樣在備份間隔期間出現(xiàn)數(shù)據(jù)丟失等問(wèn)題,可以使用上一次的備份數(shù)據(jù)恢復(fù)到前次備份時(shí)的數(shù)據(jù)狀況。
  2.增量備份
  首先進(jìn)行一次完全備份,然后每隔一個(gè)較短時(shí)間進(jìn)行一次備份,但僅備份在這個(gè)期間更改的內(nèi)容。這樣一旦發(fā)生數(shù)據(jù)丟失,首先恢復(fù)到前一個(gè)完全備份,然后按日期逐個(gè)恢復(fù)每天的備份,就能恢復(fù)到前一天的情況。這種備份方法比較經(jīng)濟(jì)。
  3.累計(jì)備份
  這種備份方法與增量備份相似,首先每月進(jìn)行一次完全備份,然后備份從上次進(jìn)行完全備份后更改的全部數(shù)據(jù)文件。一旦發(fā)生數(shù)據(jù)丟失,使用一個(gè)完全備份和一個(gè)累計(jì)備份就可以恢復(fù)故障以前的狀態(tài)。累計(jì)備份只需兩次恢復(fù),因此它的恢復(fù)工作相對(duì)簡(jiǎn)單。
  備份內(nèi)容 工作量 恢復(fù)步驟 恢復(fù)速度 優(yōu)缺點(diǎn)
  完全備份 全部?jī)?nèi)容 大,慢 一次操作 很快 占用空間大,恢復(fù)快
  增量備份 每次修改后的單個(gè)內(nèi)容 小,很快 多次操作 中 空間小,恢復(fù)麻煩
  累計(jì)備份 每次修改后的所有內(nèi)容 中,快 二次操作 快 空間較小,恢復(fù)快
  增量備份和累計(jì)備份都能以比較經(jīng)濟(jì)的方式對(duì)系統(tǒng)進(jìn)行備份。如果系統(tǒng)數(shù)據(jù)更新不是太頻繁的話,可以選用累計(jì)備份。如果系統(tǒng)數(shù)據(jù)更新太快,使每個(gè)備份周期后的幾次累計(jì)備份的數(shù)據(jù)量相當(dāng)大,這時(shí)候可以考慮增量備份或混用累計(jì)備份和增量備份的方式,或者縮短備份周期。下面是一個(gè)有效的備份方式供參考。
  假設(shè)備份介質(zhì)為支持熱插拔的硬盤,掛接在/backup目錄下:
  # tar zcvf /backup/bp_full.tar.gz /*(先做一個(gè)完全備份)
  # find / -mtime -7 -print > /tmp/filelist(找出7天內(nèi)修改過(guò)的文件)
  # tar -c -T /tmp/filelist -f /backup/bp_add.tar.gz(每隔7天做增量備份)
  其它建議和技巧
  1.用密碼保護(hù)單用戶模式。
  # vi /etc/lilo.conf
  restricted
  password="I am admin"
  2.修改/etc/inittab文件。
  # ca::ctrlaltdel:/sbin/shutdown -t3 -r now
  #表示取消Alt+Ctrl+Delete重啟機(jī)器
  3.刪除登錄信息(不顯示內(nèi)核版本,主機(jī)名,發(fā)行版本號(hào)及一些后臺(tái)進(jìn)程的版本號(hào)),這樣可以從一定程度上防止別有用心的探測(cè)。
  # cat /dev/null > /etc/issue
  # cat /dev/null > /etc/issue.net
  # cat /dev/null > /etc/motd
  4.設(shè)置密碼屬性,包括有效時(shí)間(-e)、失效時(shí)間、警告時(shí)間(-w)等。修改缺省的密碼長(zhǎng)度。
  # vi /etc/login.defs
  PASS_MAX_DAYS 99999(設(shè)置密碼有效期限)
  PASS_MIN_DAYS 0(設(shè)置修改密碼的最少時(shí)間段)
  PASS_MIN_LEN 5(修改密碼設(shè)置的長(zhǎng)度)
  PASS_WARN_AGE 7(修改改變密碼的告警時(shí)間)
  修改為:
  PASS_MAX_DAYS 30  (30天后必須重新設(shè)置)
  PASS_MIN_LEN   8 。艽a長(zhǎng)度不得少于8位)
  5.默認(rèn)賬號(hào)的管理。查看/etc/passwd 文件,刪除多余的賬號(hào),檢查有沒(méi)有除root外UID、GID為0的其它非法用戶。
  6.如果正在接手的是一個(gè)新的服務(wù)器,那么對(duì)原先的配置必須有深刻的了解。要?jiǎng)h除一些舊的系統(tǒng)賬戶應(yīng)注意以下問(wèn)題:
  (1) 刪除用戶與其home目錄
  # userdel -r good
  (2) 刪除用戶未接收的郵件
  # rm /var/spool/mail/good
  (3) 刪除由此用戶在后臺(tái)執(zhí)行的程序
  # ps -aux|grep "good"
  # kill PID
  (4) 刪除crontab 任務(wù)
  # crontab -l good
  # crontab -d good
  7.應(yīng)該取消普通用戶的控制臺(tái)訪問(wèn)權(quán)限,比如shutdown、reboot、halt等命令。
  # rm -f /etc/security/console.apps/*
  *表示要注銷的程序名,如halt、shutdown
  8.修改/etc/profile文件中的“HISTFILESIZE”和“HISTSIZE”行,確定所有用戶的.bash_history文件中可以保存的舊命令條數(shù)。編輯profile文件(vi /etc/profile),把下面這行改為:
  HISTFILESIZE=30
  HISTSIZE=30
  表示每個(gè)用戶的.bash_history文件只可以保存30條舊命令。
  9.編輯.bash_logout文件。
  # vi /etc/skel/.bash_logou(添加下面這行)
  # rm -f $HOME/.bash_history
  這樣,當(dāng)用戶每次注銷時(shí),.bash_history文件自動(dòng)被刪除。

億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
   聯(lián)系:億恩小凡
   QQ:89317007
   電話:0371-63322206


本文出自:億恩科技【m.1tcdy.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
  • 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
  • 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
  • 專注服務(wù)器托管17年
    掃掃關(guān)注-微信公眾號(hào)
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
      0
     
     
     
     

    0371-60135900
    7*24小時(shí)客服服務(wù)熱線