资深Linux系统管理员网络安全经验谈(5)
来源:asp之家 发布时间:2009-09-20 20:08:00
关于日志
所有的日志都在/var/log下(仅对linux系统而言),默认情况下 linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改/etc/ftpaccess 或者/etc/inetd.conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd.conf的例子,假如有下一行:
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -l -L -i -o
注释:
-l每一个ftp连接都写到syslog;
-L纪录用户的每一个命令;
-i文件received,纪录到xferlog;
-o文件transmitted,记录到xferlog。
不过你也不要太相信日志,因为绝大部分黑客都有“擦脚印”的“好”习惯啰!如果你不放心,最好安装一个Sniffer吧。
关于TCP_WRAPPERS
默认的,Redhat Linux允许所有的请求,这是很危险的。如果用TCP_WRAPPERS来增强我们站点的安全性简直是举手之劳,你可以将禁止所有的请求放入“ALL: ALL”到/etc/hosts.deny中,然后放那些明确允许的请求到/etc/hosts.allow中,如:
sshd: 192.168.1.10/255.255.255.0 gate.openarch.com
对IP地址192.168.1.10和主机名gate.openarch.com,允许通过 ssh连接。配置完了之后,用tcpdchk检查,你可以直接执行:tcpdchk 。在这里,tcpchk是TCP_Wrapper配置检查工具,它检查你的tcp wrapper配置并报告所有发现的潜在/存在的问题。
关于补丁
你应该经常到你所安装的Linux系统发行商的主页上去找最新的补丁。例如:对于 Redhat系统而言可以在:http://www.redhat.com/corp/support/errata/ 上找到补丁。幸运的是,在 Redhat6.1以后的版本带有一个自动升级工具up2date,它能自动够测定哪些rpm包需要升级,然后自动从Redhat的站点下载并完成安装。这对某些懒惰的管理员来说,可是个省精神的福音哦!
猜你喜欢
- 三、“www.bbc.com”的设置1、新建一个Web站点:选“wy&r
- 面对用户提出的需求,有时候经常感觉到千头万绪、无从下手,有时候又感觉需求本身就是答案、没有必要下手。面对需求分析这种事儿,就没有一个模式化的
- 当我们进入一个互联网信息社会的时候,我们忽然发觉已经离不开网络。网络由众多因素组成,其中很重要的一个元素就是网站。有个人网站、企业网站等等。
- 看到这样的广告太多了, 看到那些上完此类课程的人后写的感慨也不少, 相信各位也看了不少, 大家有什么感觉?我的一个感觉就是, 结果都差不多。
- Google Adwords广告投放中关键字优化常见的四大难题:1.关键字展示次数偏低;2.关键字点击率偏低;3.关键字点击单价偏高。4.关
- 内容摘要:Google AdSesne一直在努力寻找、测试新的广告方式,就像上次Simon发现AFC广告组中有连结组的新Googl
- DEDECMS鼠标 hover 显示全部标题的简便方法因网页设计的原因,在某些地方我们需要截取文章的部分标题,但这样无论对SEO
- 一、安装POP3和SMTP服务组件Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加
- 1、当系统启动显示操作系统列表时, 按F8 出现高级启动选项;a. Safe mode: 只加载基本的服务和驱动。用于解决安装了额外的硬件驱
- 一个网站的制作过程,通常需要经历5个阶段,他们依次是网站需求调查阶段、网站技术分析阶段、网站页面策划阶段、网站设计阶段和网站改进阶段。将每一
- 网易公司董事长兼CEO丁磊2月25日消息,今日凌晨,网易(NASDAQ: NTES)宣布了截至2009年12月31日的第四季度财务业绩。在今
- asp之家注:对于初次接触服务器的站长或网管朋友,相信一定都为PHP,mysql的配置烦扰过,因为配置这些确实很烦琐,他不像配置asp环境那
- 不知道为啥,我的IIS访问asp就这样了。------------------------------------Server Applic
- 前面我们讲过,FTP协议的数据传输存在两种模式:主动模式和被动模式。这两种模式发起连接的方向截然相反,主动模式是从服务器端向客户端发起;被动
- 1、利用win2000的安全配置工具来配置策略微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务
- 包括winform和webform两套系统。其中winform负责收集服务器信息,webform用于远程查看收集的信息(从数据库)。各种状态
- 很多人都知道URL对SEO的重要之处,但是很多站点却忽略了站点的路径优化。今天本人在这里写几点关于优化路径小篇! 本人结论出关于站点URL在
- 这里我们按照所需要的服务开放响应的端口。在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候
- 我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的“活动目录(Active Directory)服务”,使得WIN2K系统与In
- 网站付款标准版(Website Payment Standard简称WPS)是基于HTML的PayPal集成解决方案。如果你需要简单快速地在