Linux下进行简单网络安全管理
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-01
中添加对in.telnetd和vsftpd两个服务程序拒绝所有客户机的策略
示:vi /etc/hosts.deny
在hosts.allow文件中开放允许访问的策略
在hosts.allow文件分别对in.telnetd和vsftpd两个服务程序开放访问策略
示:vi /etc/hosts.allow
采取先“全部禁止”再“逐个开放”的策略设置方法,可以较好的实现“只允许……”的访问策略
对访问策略的验证
在完成对hosts.allow和hosts.deny文件的策略设置后,访问策略将立即生效
除IP地址为172.16.103.2以外的任何一台主要使用telnet命令登录172.16.31.110服务器都将被拒绝访问
TCP Wrappers在依据hosts.allow和hosts.deny文件中的策略拒绝某个客户机的访问后,会在/var/log/messages日志文件中保存该拒绝事件的记录
若除172.16.103.2以外的主机访问此FTP服务器,在其vsftpd服务器的日志文件vsftpd.log中会记录拒绝客户端主机FTP访问的事件
SSH远程登录服务
SSH(Secure Shell)实现了与telnet服务类似的远程登录功能,可以实现字符界面的远程登录管理.SSH采用密文的形式在网络中传输数据,因此可以实现更高的安全级别是telnet服务的安全替代品 rcp协议本身存在着一定的安全隐患,Linux系统中已经很少使用了
SSH服务可以采用基于口令的安全验证和基于密钥的安全验证
OpenSSH是著名的开源软件项目,是SSH协议的免费版本,最早应用于OpenBSD,现在可运行在大多数的UNIX操作系统,当然也包括Linux的各种发行版本
注:http://www.openssh.com/
OpenSSH的基本配置管理
OpenSSH的软件包组成
在RHEL4系统中OpenSSH服务器和客户端软件是默认安装的,因此不需要用户手动安装
RHEL4中所有与OpenSSH服务相关的软件包都包括在第2张安装光盘中,管理员可以在需要时使用rpm命令重新安装相关的软件包
为了实现OpenSSH的服务器和客户机功能必需安装以下软件包
openssh软件包是实现SSH功能的公共软件包,是OpenSSH服务器和客户机程序运行所必需的 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 使用xm命令管理虚拟机下一篇: 用PPPOE加TC来搭建 社区宽带网络
关于Linux下进行简单网络安全管理的所有评论
