当前位置:网站首页 >> 军事

Linux环境下发现并阻止系统攻击1

时间:2019-06-26 09:50:33 来源:互联网 阅读:0次

一、当在一台PC机上安装了Linux系统,你就拥有了一个强大的、高级的、多任务的络操作系统。但时候该系统功能有些过于强大了些。某些发布版本缺省启动很多服务(如:rlogindiddinndfingerdtimedrhsd等等)。作为系统管理员需要熟悉了解这些服务。若机器连接了Inter,就更hrough 6). It usually does mounting of file # systems et al. # Start the sendmail daemon: # if [ -x /usr/sbin/sendmail ]; then # echo Starting sendmail daemon (/usr/sbin/sendmail -bd -q 15m)… # /usr/sbin/sendmail -bd -q 15m # fi ............

(注:对于redhat发布,可以巩固运行chkconfig命令或Linuxconfig命令来管理是否启动某项服务,如: chkconfig --level 345 sendmail on 来实现系统在345运行级别下自动启动sendmail) 对于诸如named等其他服务,也是通过将同一个目录下相应启动配置文件中相应的启动命令注释掉,从而当你重新启动机器时,相应的服务将不会启动。而对于高版本的redhat Linux,提供了一个Linuxconfig命令,可以通过它在图形界面下交互式地设置是否在启动时,运行相关服务。但是对于tel、ftp等服务,如果 以'.'结尾的IP串如 202.37.152. 那么IP地址包括202.37.152. 的主机都与这一项匹配 3.格式为n.n.n.n/m.m.m.m表示络/掩码,如果请求服务的主机的IP地址与掩码的位与的结果等于n.n.n.n 那么该主机与该项匹配。 4. ALL表示匹配所有可能性 5. EXPECT表示除去后面所定义的主机。如:list_1 EXCEPT list_2 表示list_1主机列表中除去List_2所列 出的主机 6. LOCAL表示匹配所有主机名中不包含'.'的主机 上面的几种方式只是Linux提供的方式中的几种,但是对于我们的一般应用来说是足够了。 我们通过举几 个例子来说明这个问题: 例一:我们只希望允许同一个局域的机器使用服务器的ftp功能,而禁止副广域上面的ftp服务请求, 本地局域由 202.39.154. 、202.39.153. 和202.39.152. 三个段组成。在ny文件中, 我们定义禁止所有机器请求所有服务: ALL:ALL 在low文件中,我们定义只允许局域访问ftp功能: pd -l -a: 202.39.154 202.39.153. 202.39.152. 这样,当非局域的机器请求ftp服务时,就会被拒绝。而局域的机器可以使用ftp服务。 ALL:ALL 然后重新启动你的 id进程: /etc/rc.d/init.d/i restart但是ny文件只能控制/etc/nf文件中包含的服务的访问这些服务有/usr/bin/tcpd管理。TCPwrapper监听接入的络请求,然后与在low和ny的中的服务比较,然后做出允许或拒绝的决定。但是对于wrapper没有包含的服务你就需要采用其他方法了


有赞微商城登入
简单实用小程序开发
小程序开发搜索功能

相关文章

一周热门

热点排行

热门精选

友情链接: 装修日记 怎么做微信小程序 技术资讯
媒体合作:

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图