详解Linux服务器安装时不需要安装的服务
程主机系统的一个终端.具体的来说,它主要提供三种服务.一是Telnet协议提供一个允许客户机和服务器协商选项的机制;二是Telnet协议定义了一个网络虚拟终端为远的系统提供一个标准接口,如此的话客户机程序不必详细了解远的系统,他们只需构造使用标准接口的程序.三是Telnet协议对称处理连接的两个端口,也就是说Telnet协议不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出.
Telnet的应用虽然方便了管理员进行远程登录,但是也给非法供给者提供了一种入侵的手段和后门.如非法攻击者可以通过Telnet远程登录协议来安置后门,后门不会被防火墙查杀以及阻止通信.还可以通过Telnet协议清除系统日志,把非法供给者的入侵痕迹擦除掉.另外Telnet还是一个不安全的远程登录协议.其在网络上是不加密传输的.像用户名、帐号、操作指令等等都是明文的.为此只要在网络中安装一个窃听器,那么就可以轻而易举的得到这些机密信息. 拥有帝国一切,皆有可能。欢迎访问phome.net笔者强烈建议,在安装Linux服务器的时候不要安装这个程序.如果真的要采用远程登录的方式来访问Linux服务器的话,那么最好采用ssh协议来代替.这个协议跟Telnet协议一样也是一个远程登录的软件.但是跟Telent相比,SSH协议提供了比较高的安全性.如至少它在传输的过程中,采取了加密的措施,从而可以防止数据包被窃听.为此笔者的建议是最好不要采用远程登录的方式来管理Linux服务器.如果一定要的话,那么就要采用ssh协议而不是Telnet协议.故在安装Linunx服务器的时候不要安装这个服务.或者在安装后把这个服务禁用掉.这有利于Linux服务器的安全. 五、网络管理工具. 在Linux操作系统的软件包中,还包括一系列的网络管理工具.如artwatch与argsnmp就是网络监控程序.他们主要用来监控以太网和FDDL网络流量并且建立以太网网址(MAC地址)和IP地址之间对应关系的数据库.如果两者之间的对应关系改变了,则会自动利用Email进行报告.但是这个数据库如果被非法供给者利用,则他们就很容易发起伪IP地址攻击,为给Linux服务器带来安全隐患. 另外在系统中,还包括各式各样的用于UCD-SNMP网络管理的实用工具.ucd-snmp源自于卡耐基.梅隆大学的SNMP软件包,后来由加州大学Davis分校来进行开发与维护.在这个软件包中主要包括六个组件,分别为几个用于请求或设置SNMP代理变量的工具程序、几个用于生成或处理SNMP陷阱的工具程序、一个SNMP代理和管理程序开发库、一个可扩展的SNMP代理程序、一个基于Tk/perl的MIB浏览器和一个标准Unix命令netstat的SNMP版本等等.他虽然可以实现比较强的网络监控功能,但是这很容易被非法供给者使用.故除非这台Linux服务器是专门用来管理网络的,否则的话(如在上面部署的是数据库应用服务),则建议不要安装这些UCD-SNMP网络管理实用工具.否则的话,会降低Linux服务器的安全性. 另外就是有两个应用服务不需要安装.一个是打印服务.企业很少会在服务器上安装打印机,故这个打印服务很少用.如果安装了的话,则很可能会成为攻击者发动攻击的跳板.二是FTP服务.默认情况下,Linux操作系统会安装tftp软件.这个软件提供TFTP协议的用户界面,允许用户上传和下载远程计算机上的文件.不过这个软件具有比较大的安全隐患.即使管理员真的需要这个FTP服务,也最好采用其他安全一点的FTP软件.故这个tftp软件包也不用安装.
拥有帝国一切,皆有可能。欢迎访问phome.net |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |