资深Linux系统管理员网络安全经验谈(5)
来源:asp之家 发布时间:2009-09-20 20:08:00
关于日志
所有的日志都在/var/log下(仅对linux系统而言),默认情况下 linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd.conf的例子,假如有下一行:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -L -i -o
注释:
-l每一个ftp连接都写到syslog;
-L纪录用户的每一个命令;
-i文件received,纪录到xferlog;
-o文件transmitted,记录到xferlog。
不过你也不要太相信日志,因为绝大部分黑客都有“擦脚印”的“好”习惯啰!如果你不放心,最好安装一个Sniffer吧。
关于TCP_WRAPPERS
默认的,Redhat Linux允许所有的请求,这是很危险的。如果用TCP_WRAPPERS来增强我们站点的安全性简直是举手之劳,你可以将禁止所有的请求放入“ALL: ALL”到/etc/hosts.deny中,然后放那些明确允许的请求到/etc/hosts.allow中,如:
sshd: 192.168.1.10/255.255.255.0 gate.openarch.com
对IP地址192.168.1.10和主机名gate.openarch.com,允许通过 ssh连接。配置完了之后,用tcpdchk检查,你可以直接执行:tcpdchk 。在这里,tcpchk是TCP_Wrapper配置检查工具,它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。
关于补丁
你应该经常到你所安装的Linux系统发行商的主页上去找最新的补丁。例如:对于 Redhat系统而言可以在:http://www.redhat.com/corp/support/errata/ 上找到补丁。幸运的是,在 Redhat6.1以后的版本带有一个自动升级工具up2date,它能自动够测定哪些rpm包需要升级,然后自动从Redhat的站点下载并完成安装。这对某些懒惰的管理员来说,可是个省精神的福音哦!
0
投稿猜你喜欢
- dedecms5.1sp1 一个tag只能对应一篇文章 其它文章添加TAG相同时不显示不添加文章到TAG目录解决办法:在后台的【SQL命令运
- 不管网络营销效果是以哪种形式来衡量,我们都无法否认,只要网站浏览量能转化成更多的效果,那么收入自然就增长了。想要达成这一目标,首先得尽可能的
- 我的网站首页被收录了,但CMS搜索网站名称却排不到第一个,怎么办?答:排序算法非常复杂。我们的目标,即在于通过算法改进,让用户以最小的成本,
- 看到标题并继续阅读的,多数就是个人网站站长了,那么,你建站是为了什么呢?回答可能有很多种:1、创业,建站是你事业的开始,这不是一个普通的网站
- 1.前言:木马的危害,在于它能够远程控制你的电脑。当你成为“肉鸡”的时候,别人(控制端)就可以进入你的电脑,偷看你的文件、盗窃密码、甚至用你
- 1、概述电子邮件是最常用的网络应用之一,已经成为网络交流沟通的重要途径。但是,垃圾邮件(spam)烦恼着大多数人,近来的调查显示,93%的被
- rpm包的管理一种用于互联网下载包的打包及安装工具.它生成具有.RPM 扩展名的文件,RPM是 RedHat Package Manager
- 二、工作环境本文假设用户希望在企业网环境中创建一个电子邮件服务器,为本企业用户提供邮件服务。该服务器拥有一个合法的IP地址202.99.11
作为目前事实上的容器编排系统标准,K8s 无疑是现代云原生应用的基石,很多同学入门可能直接就被卡到第一关,从哪去弄个 K8s 的环境, Do- 最近服务器上的两个账户黑掉了,账户的密码被篡改了,幸好还有一个账户可以用,可以确认原来的账户还存在,所以首先想到的办法就是如果把篡改的密码改
- 都说艺术是相通的,杨帆非常赞同,每当我去研究seo的时候,总能找到玩音乐时候的影子,今天就和大家说一下
- 现在网络上的术语太多了,不记一下还真容易犯糊涂。雅虎统计中有个“UV”这个简写名称,一开始还真没弄明白什么意思,后来查了一下,原来就是独立访
- WindowsXP专业版操作系统中最多允许10个客户端的连接,在Windows2000服务器版或Windows2003服务器版操作系统中不存
- firefox是一款很优秀的浏览器,firefox 3.5在国外已经成为最流行的浏览器了,但它依然一直在努力从各方面改进它的下一个版本的浏览
- Blogging与大众智慧Web 2.0时代被高度吹捧的一个特点是blogging的兴起。个人主页在互联网初期就开始活跃,个人日记和每日评论
- 前面说了CSS那些事儿,今个儿再说说CMS 建站这点事儿,都是未完待续,学一点更新一点。建站,首先需要选择CMS。PHP空间用DEDE,这是
- 本人和其他网民一样刚接触搜索的时候的就只知道百度,后来知道了Google.cn可能觉得域名难记,搜索的显示不怎么符合我的审美观吧,一直很少用
- Linux下路由配置命令1. 添加主机路由route add -host 192.168.1.11 dev eth0route add -h
- 0. 背景很多时候我们只能通过ssh工具远程连接服务器,很多时候是没有图形界面的,可以使用ssh或者ftp上传下载大的文件,这时下载速率受限
- 在局域网环境中,网管往往非常重视对Windows服务器硬盘中的用户数据文件的备份,而忽视了对Windows系统本身提供的各种服务的状态信息和
