眾所周知，網絡安全防護而言，Linux相對于Windows具有更多的優(yōu)勢。但是，不管選擇哪一種Linux發(fā)行版本，在安裝完成以后都應該進行一些必要的安全防護配置，來增強它的安全性。下面通過幾個步驟來安裝一個安全的Linux操作系統(tǒng)。目前，許多中小用戶因業(yè)務發(fā)展，不斷更新或升級網絡，從而造成自身用戶環(huán)境差異較大，整個網絡系統(tǒng)平臺參差不齊，在服務器端大多使用Linux和Unix的，PC端使用Windows和Mac。所以在企業(yè)應用中往往是Linux，Unix和Windows操作系統(tǒng)共存形成異構網絡。

任何網絡連接都是通過開放的應用端口來實現(xiàn)的。如果 們盡可能少地開放端口，使網絡攻擊變成無源之水，從而大大減少了攻擊者成功的機會。把linux作為專用服務器是個明智的舉措。例如，希望linux成為的web服務器，可以取消系統(tǒng)內所有非必要的服務，只開啟必要服務。這樣做可以盡量減少后門，降低隱患，而且可以合理分配系統(tǒng)資源，提高整機性能。以下是幾個不常用的服務：

（1） fingerd報告指定用戶的個人信息，包括用戶名、真實姓名、shell、目錄和聯(lián)系方式，它將使系統(tǒng)暴露在不受歡迎的情報收集活動下，應避免啟動此服務。

（2）r服務提供各種級別的命令，它們可以在遠程主機上運行或與遠程主機交互，在封閉的網絡環(huán)境中登錄而不再要求輸入用戶名和口令，相當方便。然而在公共服務器上會暴露問題，導致服務器安全威脅。

（3）刪除不用的軟件包

在進行系統(tǒng)規(guī)劃時，總的原則是將不需要的服務一律去掉。默認的linux是一個強大的系統(tǒng)，運行了很多的服務。但有許多服務是不需要的，很容易引起安全風險。這個文件是etc/xinetd.conf，它制定了/usr/sbin/xinetd將要監(jiān)聽的服務，你可能只需要其中的一個：ftp，除非你真的想用它，否則統(tǒng)統(tǒng)關閉。

在主機中，應該嚴格禁止設置缺省路由，即default route。建議為每一個子網或網段設置一個路由，否則其它機器可能通過一定方式訪問該主機。

（5）口令管理

口令的長度一般不要少于8個字符，口令的組成應以無規(guī)則的大小寫字母、數(shù)字和符號相結合，嚴格避免用英語單詞或詞組等設置口令，而且各用戶的口令應該養(yǎng)成定期更換的習慣。另外，口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護，必須做到只有系統(tǒng)管理員才能訪問這2個文件。安裝一個口令過濾工具加npasswd，能幫你檢查你的口令是否耐得住攻擊。如果你以前沒有安裝此類的工具，建議你現(xiàn)在馬上安裝。如果你是系統(tǒng)管理員，你的系統(tǒng)中又沒有安裝口令過濾工具，請你馬上檢查所有用戶的口令是否能被窮盡搜索到，即對你的/ect/passwd文件實施窮盡搜索攻擊。用單詞作密碼是根本架不住暴力攻擊的。黑客們經常用一些常用字來破解密碼。曾經有一位美國黑客表示，只要用“password”這個字，可以打開全美多數(shù)的計算機。其密碼設置和原則：

①足夠長，指頭只要多動一下為密碼加一位，可以讓攻擊者的辛苦增加十倍；

②不要用完整的單詞，盡可能包括數(shù)字、標點符號和特殊字符等；

③混用大小寫字符；

④經常修改。

⑤分區(qū)管理

一個潛在的攻擊，它首先會嘗試緩沖區(qū)溢出。在過去的幾年中，以緩沖區(qū)溢出為類型的安全漏洞是最為常見的一種形式了。更為嚴重的是，緩沖區(qū)溢出漏洞占了遠程網絡攻擊的絕大多數(shù)，這種攻擊可以輕易使得一個匿名的internet用戶有機會獲得一臺主機的部分或全部的控制權！

本文題目：增強網絡安全防護的方法
瀏覽路徑：http://www.rwnh.cn/news46/105046.html

成都網站建設公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、Google、網站建設、網站營銷、網站收錄、虛擬主機

廣告

聲明：本網站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)