成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

增強網(wǎng)絡(luò)安全防護的方法

2021-03-12    分類: 網(wǎng)站建設(shè)

增強網(wǎng)絡(luò)安全防護的方法

眾所周知,網(wǎng)絡(luò)安全防護而言,Linux相對于Windows具有更多的優(yōu)勢。但是,不管選擇哪一種Linux發(fā)行版本,在安裝完成以后都應該進行一些必要的安全防護配置,來增強它的安全性。下面通過幾個步驟來安裝一個安全的Linux操作系統(tǒng)。目前,許多中小用戶因業(yè)務(wù)發(fā)展,不斷更新或升級網(wǎng)絡(luò),從而造成自身用戶環(huán)境差異較大,整個網(wǎng)絡(luò)系統(tǒng)平臺參差不齊,在服務(wù)器端大多使用Linux和Unix的,PC端使用Windows和Mac。所以在企業(yè)應用中往往是Linux,Unix和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。


2.關(guān)閉無用的服務(wù)和端口

任何網(wǎng)絡(luò)連接都是通過開放的應用端口來實現(xiàn)的。如果 們盡可能少地開放端口,使網(wǎng)絡(luò)攻擊變成無源之水,從而大大減少了攻擊者成功的機會。把linux作為專用服務(wù)器是個明智的舉措。例如,希望linux成為的web服務(wù)器,可以取消系統(tǒng)內(nèi)所有非必要的服務(wù),只開啟必要服務(wù)。這樣做可以盡量減少后門,降低隱患,而且可以合理分配系統(tǒng)資源,提高整機性能。以下是幾個不常用的服務(wù):


(1) fingerd報告指定用戶的個人信息,包括用戶名、真實姓名、shell、目錄和聯(lián)系方式,它將使系統(tǒng)暴露在不受歡迎的情報收集活動下,應避免啟動此服務(wù)。

(2)r服務(wù)提供各種級別的命令,它們可以在遠程主機上運行或與遠程主機交互,在封閉的網(wǎng)絡(luò)環(huán)境中登錄而不再要求輸入用戶名和口令,相當方便。然而在公共服務(wù)器上會暴露問題,導致服務(wù)器安全威脅。

(3)刪除不用的軟件包

在進行系統(tǒng)規(guī)劃時,總的原則是將不需要的服務(wù)一律去掉。默認的linux是一個強大的系統(tǒng),運行了很多的服務(wù)。但有許多服務(wù)是不需要的,很容易引起安全風險。這個文件是etc/xinetd.conf,它制定了/usr/sbin/xinetd將要監(jiān)聽的服務(wù),你可能只需要其中的一個:ftp,除非你真的想用它,否則統(tǒng)統(tǒng)關(guān)閉。

(4)不設(shè)置缺省路由

在主機中,應該嚴格禁止設(shè)置缺省路由,即default route。建議為每一個子網(wǎng)或網(wǎng)段設(shè)置一個路由,否則其它機器可能通過一定方式訪問該主機。

(5)口令管理

口令的長度一般不要少于8個字符,口令的組成應以無規(guī)則的大小寫字母、數(shù)字和符號相結(jié)合,嚴格避免用英語單詞或詞組等設(shè)置口令,而且各用戶的口令應該養(yǎng)成定期更換的習慣。另外,口令的保護還涉及到對/etc/passwd和/etc/shadow文件的保護,必須做到只有系統(tǒng)管理員才能訪問這2個文件。安裝一個口令過濾工具加npasswd,能幫你檢查你的口令是否耐得住攻擊。如果你以前沒有安裝此類的工具,建議你現(xiàn)在馬上安裝。如果你是系統(tǒng)管理員,你的系統(tǒng)中又沒有安裝口令過濾工具,請你馬上檢查所有用戶的口令是否能被窮盡搜索到,即對你的/ect/passwd文件實施窮盡搜索攻擊。用單詞作密碼是根本架不住暴力攻擊的。黑客們經(jīng)常用一些常用字來破解密碼。曾經(jīng)有一位美國黑客表示,只要用“password”這個字,可以打開全美多數(shù)的計算機。其密碼設(shè)置和原則:

①足夠長,指頭只要多動一下為密碼加一位,可以讓攻擊者的辛苦增加十倍;

②不要用完整的單詞,盡可能包括數(shù)字、標點符號和特殊字符等;

③混用大小寫字符;

④經(jīng)常修改。

⑤分區(qū)管理

一個潛在的攻擊,它首先會嘗試緩沖區(qū)溢出。在過去的幾年中,以緩沖區(qū)溢出為類型的安全漏洞是最為常見的一種形式了。更為嚴重的是,緩沖區(qū)溢出漏洞占了遠程網(wǎng)絡(luò)攻擊的絕大多數(shù),這種攻擊可以輕易使得一個匿名的internet用戶有機會獲得一臺主機的部分或全部的控制權(quán)!

本文題目:增強網(wǎng)絡(luò)安全防護的方法
瀏覽路徑:http://jinyejixie.com/news46/105046.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供搜索引擎優(yōu)化、Google網(wǎng)站建設(shè)、網(wǎng)站營銷、網(wǎng)站收錄、虛擬主機

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站優(yōu)化排名
诸暨市| 肥城市| 恩平市| 天津市| 龙井市| 开阳县| 伊通| 嘉兴市| 九龙坡区| 秦安县| 乳源| 瑞丽市| 册亨县| 木里| 祁连县| 呈贡县| 临高县| 闽侯县| 万全县| 平凉市| 孝昌县| 甘孜县| 姜堰市| 巨鹿县| 富民县| 乾安县| 唐河县| 辽阳县| 荔浦县| 社会| 修水县| 自贡市| 交城县| 富锦市| 社旗县| 鄂州市| 蓝田县| 顺平县| 兖州市| 西安市| 简阳市|