時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
現(xiàn)在許多中小用戶因業(yè)務(wù)發(fā)展,不斷更新或升級網(wǎng)絡(luò),從而造成自身用戶環(huán)境差異較大,整個網(wǎng)絡(luò)系統(tǒng)平臺參差不齊,服務(wù)器端大多采用 linux系統(tǒng)的,而PC端使用Windows系統(tǒng)。所以在企業(yè)應(yīng)用中往往是Linux/Unix和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。中小企業(yè)由于缺少經(jīng)驗豐富的Linux網(wǎng)絡(luò)管理員和安全產(chǎn)品采購資金,所以對于網(wǎng)絡(luò)安全經(jīng)常缺乏缺乏全面的考慮。筆者將從服務(wù)器安全和網(wǎng)絡(luò)設(shè)備的安全等來解決企業(yè)的煩惱。
關(guān)閉無用的端口
任何網(wǎng)絡(luò)連接都是通過開放的應(yīng)用端口來實現(xiàn)的。如果我們盡可能少地開放端口,就使網(wǎng)絡(luò)攻擊變成無源之水,從而大大減少了攻擊者成功的機會。
首先檢查你的inetd.conf文件。inetd在某些端口上守侯,準(zhǔn)備為你提供必要的服務(wù)。如果某人開發(fā)出一個特殊的inetd守護(hù)程序,這里 就存在一個安全隱患。你應(yīng)當(dāng)在inetd.conf文件中注釋掉那些永不會用到的服務(wù)(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注釋除非絕對需要,你一定要注釋掉rsh、rlogin和rexec,而telnet建議你使用更為安全的ssh來代替, 然后殺掉lnetd進(jìn)程。這樣inetd不再監(jiān)控你機器上的守護(hù)程序,從而杜絕有人利用它來竊取你的應(yīng)用端口。你最好是下載一個端口掃描程序掃描你的系 統(tǒng),如果發(fā)現(xiàn)有你不知道的開放端口,馬上找到正使用它的進(jìn)程,從而判斷是否關(guān)閉它們。
關(guān)鍵詞標(biāo)簽:Linux服務(wù)器安全
相關(guān)閱讀
熱門文章 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程虛擬主機中ASPX一些安全設(shè)置“和諧”內(nèi)網(wǎng)保護(hù)神——ProVisa內(nèi)網(wǎng)安全管理Discuz!配置文件中的安全設(shè)置
人氣排行 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案什么是IPS(入侵防御系統(tǒng))linux iptables如何封IP段騰訊QQ密碼防盜十大建議隱藏ip地址增加網(wǎng)絡(luò)信息的安全性Windows Server 2008利用組策略的安全設(shè)置