安全应用Slackware Linux》── 感谢 sleetdrop兄翻译
时间:2005-04-19
来源:互联网
安全应用Slackware Linux
作者:Daniel de Kok
中译本: sleetdrop
Copyright © 2003 by Daniël de Kok
地址: http://slack.linuxsir.org
1.介绍
2.Internet超级服务器
3.补丁
1.简介
本文是描述一些让您的 Slackware linux 系统更加安全的办法。最重要的是关闭您不需要的端口和服务。当一个涉及到安全的Bug被发现时,它可能会危及到您的系统。分析您所打开的服务数量,最好与您的应用保持一致,并尽可能的把您的系统的弱点减少到最小。幸运的时Slackware一个叫做nmap的工具,她能显示出您目前系统所打开的端口和服务。
nmap的语法格式如下:
nmap
举例:
bash-2.05b$ nmap 127.0.0.1
Starting nmap V. 3.00 ( http://www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
6000/tcp open X11
在这个输出中你能看到ftp,ssh,telnet和http服务都已经开启。X11也正在运行,X11端口提供远程X访问。
2. Internet超级服务器
Internet超级服务器(inetd),可以用来提供一些重要的TCP/IP服务,例如FTP, POP3和Telnet. 大多数人无意的或为了提供一些服务而安装了inetd(光盘上名字为”n”的目录下的inetd软件包).默认情况下inetd就对外打开了一些服务,默认关闭所有的服务只开启你想提供的服务是一个不错的主意。可以通过在服务所在行前添加一个'#'号来关闭相应的服务(译注:本文是指在 /etc/inetd.conf文件中进行的跟改,并且更改后要让inetd服务器重新读取配置文件)。例如为了关闭FTP服务更改如下行:
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
为:
#ftp stream tcp nowait root /usr/sbin/tcpd proftpd
对所有开启的服务重复使用这个方法进行处理以确保没有服务被开启。Inetd服务通常是被配置为以tcpd做为外层封装的。Tcpd增加了额外一层的安全性,例如基于主机的安全控制。可以通过配置/etc/hosts.allow和/etc/hosts.deny文件实现对服务访问的控制。这两个文件都包含遵从"service: class"语法的规则。Class 是一个IP地址,IP范围,主机名或主机范围。让我们来看一个示例。某台主机已经连接到网络并且需要为一台IP为192.168.1.
69的客户机提供ftp访问,而且所有其它的主机都应该被阻挡。首先我们通过在/etc/hosts.deny文件中添加如下行以确保没有任何主机能访问这台主机上的服务。
ALL: ALL
在这个例子中被禁止访问的服务以及那些被禁止访问此服务的主机都用通配符"ALL"。仙子啊我们通过在/etc/hosts.allow文件中添加如下行使主机192.168.1.69能访问本机的FTP服务:
proftpd: 192.168.1.69
就象你看到的"service"(译著:这个service是指上面那个"service: class"里的service)是由处理请求的命令来指定的。请通过执行man 5 hosts_access来阅读hosts_access(5)手册页中更进一步的说明。
3. 补丁包
不时地会在某些包中发现一些漏洞,Patrick Volkerding官方的制作并且发布这些包的升级包。可以在 http://www.slackware.com/security/ 找到安全建议。注册安全邮件列表通过email来获得安全建议是个不错的主意。关于注册邮件列表的信息可以在这里找到:
http://www.slackware.com/lists/
编译好的更新包常常可以在当前稳定发行版的patches/packages/ 目录找到。
作者:Daniel de Kok
中译本: sleetdrop
Copyright © 2003 by Daniël de Kok
地址: http://slack.linuxsir.org
1.介绍
2.Internet超级服务器
3.补丁
1.简介
本文是描述一些让您的 Slackware linux 系统更加安全的办法。最重要的是关闭您不需要的端口和服务。当一个涉及到安全的Bug被发现时,它可能会危及到您的系统。分析您所打开的服务数量,最好与您的应用保持一致,并尽可能的把您的系统的弱点减少到最小。幸运的时Slackware一个叫做nmap的工具,她能显示出您目前系统所打开的端口和服务。
nmap的语法格式如下:
nmap
举例:
bash-2.05b$ nmap 127.0.0.1
Starting nmap V. 3.00 ( http://www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
6000/tcp open X11
在这个输出中你能看到ftp,ssh,telnet和http服务都已经开启。X11也正在运行,X11端口提供远程X访问。
2. Internet超级服务器
Internet超级服务器(inetd),可以用来提供一些重要的TCP/IP服务,例如FTP, POP3和Telnet. 大多数人无意的或为了提供一些服务而安装了inetd(光盘上名字为”n”的目录下的inetd软件包).默认情况下inetd就对外打开了一些服务,默认关闭所有的服务只开启你想提供的服务是一个不错的主意。可以通过在服务所在行前添加一个'#'号来关闭相应的服务(译注:本文是指在 /etc/inetd.conf文件中进行的跟改,并且更改后要让inetd服务器重新读取配置文件)。例如为了关闭FTP服务更改如下行:
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
为:
#ftp stream tcp nowait root /usr/sbin/tcpd proftpd
对所有开启的服务重复使用这个方法进行处理以确保没有服务被开启。Inetd服务通常是被配置为以tcpd做为外层封装的。Tcpd增加了额外一层的安全性,例如基于主机的安全控制。可以通过配置/etc/hosts.allow和/etc/hosts.deny文件实现对服务访问的控制。这两个文件都包含遵从"service: class"语法的规则。Class 是一个IP地址,IP范围,主机名或主机范围。让我们来看一个示例。某台主机已经连接到网络并且需要为一台IP为192.168.1.
69的客户机提供ftp访问,而且所有其它的主机都应该被阻挡。首先我们通过在/etc/hosts.deny文件中添加如下行以确保没有任何主机能访问这台主机上的服务。
ALL: ALL
在这个例子中被禁止访问的服务以及那些被禁止访问此服务的主机都用通配符"ALL"。仙子啊我们通过在/etc/hosts.allow文件中添加如下行使主机192.168.1.69能访问本机的FTP服务:
proftpd: 192.168.1.69
就象你看到的"service"(译著:这个service是指上面那个"service: class"里的service)是由处理请求的命令来指定的。请通过执行man 5 hosts_access来阅读hosts_access(5)手册页中更进一步的说明。
3. 补丁包
不时地会在某些包中发现一些漏洞,Patrick Volkerding官方的制作并且发布这些包的升级包。可以在 http://www.slackware.com/security/ 找到安全建议。注册安全邮件列表通过email来获得安全建议是个不错的主意。关于注册邮件列表的信息可以在这里找到:
http://www.slackware.com/lists/
编译好的更新包常常可以在当前稳定发行版的patches/packages/ 目录找到。
作者: 北南南北 发布时间: 2005-04-19
“仙子啊”改为“现在”
“译著:”改为"译注:"
前半部分由北南哥翻译,俺翻译部分质量不高。
刚才朋友拉我出去喝酒,所以草草完事就贴给北南兄啦。
误谬之处大家一起帮忙更改,不打我就好。
“译著:”改为"译注:"
前半部分由北南哥翻译,俺翻译部分质量不高。
刚才朋友拉我出去喝酒,所以草草完事就贴给北南兄啦。
误谬之处大家一起帮忙更改,不打我就好。
作者: sleetdrop 发布时间: 2005-04-19
改过了。。
我又把兄弟的另一篇 从兄弟的站上搬过来了。SSL的也很重要。。
再次感谢。。。
北南 呈上
我又把兄弟的另一篇 从兄弟的站上搬过来了。SSL的也很重要。。
再次感谢。。。
北南 呈上
作者: 北南南北 发布时间: 2005-04-19
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
