超级会员免费看
Linux系统安全与相关技术知识汇总
1. 系统安全问题解答
1.1 服务器合法性判断
仅通过服务器名称无法确定其是否合法。计算机可能需要运行某些服务器,也可能不需要,服务器的存在可能是有意的、偶然的,也可能是入侵的迹象。例如,SSH 服务器的存在并不一定能确保安全;FTP 虽不是安全协议,但在某些情况下仍有用,不能仅因其存在就怀疑;虽然有些管理员出于安全原因更喜欢 Postfix 或 qmail 而非 sendmail,但 sendmail 本身不一定不好,且仅根据名称不能保证 sshd 和 proftpd 服务器合法。
1.2 端口扫描工具使用
Nmap 等端口扫描工具虽对安全有用,但也会被攻击者使用,很多组织有限制其使用的政策,所以使用前需获得许可。端口扫描工具不会损坏 /etc/passwd 文件,无需备份;也不需要目标系统的 root 密码,询问该密码可能会被视为可疑行为。虽然可以用 sudo 运行 Nmap 进行 TCP 扫描,但并非必需,也可通过其他方式以 root 身份运行 Nmap 进行 UDP 扫描。
1.3 用户访问限制配置文件
用于限制用户访问的配置设置位于 /etc/security/limits.conf 文件中。
1.4 识别开放端口的工具
Nmap 通常用于扫描远程计算机,也可扫描本地计算机;netstat 和 lsof 工具可识别本地计算机上正在监听连接(即开放端口)的程序;portmap 程序用于网络文件系统(NFS)和其他一些服务器,但不用于识别开放端口。
订阅专栏 解锁全文
扫一扫
1309
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
