2021-03-12 分类: 网站建设
众所周知,网络安全防护而言,Linux相对于Windows具有更多的优势。但是,不管选择哪一种Linux发行版本,在安装完成以后都应该进行一些必要的安全防护配置,来增强它的安全性。下面通过几个步骤来安装一个安全的Linux操作系统。目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows和Mac。所以在企业应用中往往是Linux,Unix和Windows操作系统共存形成异构网络。
任何网络连接都是通过开放的应用端口来实现的。如果 们尽可能少地开放端口,使网络攻击变成无源之水,从而大大减少了攻击者成功的机会。把linux作为专用服务器是个明智的举措。例如,希望linux成为的web服务器,可以取消系统内所有非必要的服务,只开启必要服务。这样做可以尽量减少后门,降低隐患,而且可以合理分配系统资源,提高整机性能。以下是几个不常用的服务:
(1) fingerd报告指定用户的个人信息,包括用户名、真实姓名、shell、目录和联系方式,它将使系统暴露在不受欢迎的情报收集活动下,应避免启动此服务。
(2)r服务提供各种级别的命令,它们可以在远程主机上运行或与远程主机交互,在封闭的网络环境中登录而不再要求输入用户名和口令,相当方便。然而在公共服务器上会暴露问题,导致服务器安全威胁。
(3)删除不用的软件包
在进行系统规划时,总的原则是将不需要的服务一律去掉。默认的linux是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件是etc/xinetd.conf,它制定了/usr/sbin/xinetd将要监听的服务,你可能只需要其中的一个:ftp,除非你真的想用它,否则统统关闭。
在主机中,应该严格禁止设置缺省路由,即default route。建议为每一个子网或网段设置一个路由,否则其它机器可能通过一定方式访问该主机。
(5)口令管理
口令的长度一般不要少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,而且各用户的口令应该养成定期更换的习惯。另外,口令的保护还涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才能访问这2个文件。安装一个口令过滤工具加npasswd,能帮你检查你的口令是否耐得住攻击。如果你以前没有安装此类的工具,建议你现在马上安装。如果你是系统管理员,你的系统中又没有安装口令过滤工具,请你马上检查所有用户的口令是否能被穷尽搜索到,即对你的/ect/passwd文件实施穷尽搜索攻击。用单词作密码是根本架不住暴力攻击的。黑客们经常用一些常用字来破解密码。曾经有一位美国黑客表示,只要用“password”这个字,可以打开全美多数的计算机。其密码设置和原则:
①足够长,指头只要多动一下为密码加一位,可以让攻击者的辛苦增加十倍;
②不要用完整的单词,尽可能包括数字、标点符号和特殊字符等;
③混用大小写字符;
④经常修改。
⑤分区管理
一个潜在的攻击,它首先会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的internet用户有机会获得一台主机的部分或全部的控制权!
分享标题:增强网络安全防护的方法
文章URL:https://www.cdcxhl.com/news/105046.html
成都网站建设公司_创新互联,为您提供虚拟主机、网站收录、网站导航、商城网站、建站公司、网站内链
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容