Linux网络安全谈
#1 一、账号安全
?牐犎绻肭终呋竦昧擞没У恼撕牛憧梢灾苯咏胂低巢⑶腋低嘲踩春艽蟮囊肌T谡撕诺陌踩矫嬗Ω米⒁猞?
?牐?1.账号的口令安全。入侵者一旦获得了一个用户口令,成为系统的合法用户。就可以使用该用户的权限对系统进行访问和攻击。在Linux系统中因为考虑到用户的口令安全,所以对口令进行了一定的限制。如:口令至少要包含6个字符,并且不能都是数字或字母,口令至少要包含5个不同的字符。建议用户最好把口令记在心中,不要写在笔记本上或者日历等明显的地方。
?牐?2.账号权限的设置。在创建新的账号时只给用户需要的权限,对用户的登录时间也要做相应的设置。并且要根据实际情况及时地改变账号的权限设置。
#1 二、应用安全
?牐燣inux为用户提供了多种方便快捷的服务,但在应用网络时应该注意以下几个问题:
?牐?1.将Linux系统连接到网络上时,首先应该检查系统提供的服务,并且关闭一些不必要的服务。具体方法可以通过编辑/etc/services文件,在不需要的服务描述语句前加上一个“#”。
?牐?2.不要轻易信任主机。虽然信任主机可以带来很大的方便,它允许特定的用户或者主机远程登录,或者远程执行命令,并且不必在每次使用时都输入口令。但是方便的同时也带来安全的隐患。建议用户一般不要轻易信任主机。
?牐?3.安全终端的设置。安全终端是指超级用户root可以直接登录的终端。在不安全的终端上,即使超级用户的口令也不能以超级用户的身份登录。设置的具体方法可以打开/etc/securetty文件来确认哪些终端是安全的。在默认情况下包含在这个文件中的终端都是安全终端。如果想实现超级权限只能从本地虚拟控制台登录,则可以将文件中的tty*去掉,让文件中只剩下vtys。
?牐?4.电子邮件的使用设置。在Linux系统中使用sendmail是比较安全的。但是要注意以下几点:从/etc/aliases文件中去掉“decode”别名,在sendmail.cf中禁止使用“wizard”口令,确定在sendmail.cf文件中包括“ow*”,并且确定sendmail不支持“debug”命令。
?牐?5.注意finger服务。finger服务容易泄露一些重要的资料,虽然它是网络管理员的好帮手,但是最好建议禁止finger服务。
?牐?6.注意www服务。在使用www服务时Web服务器本身可能有一些安全漏洞,而且CGI也可能存在安全漏洞。所以建议使用最新的Web服务器,限制服务器可以登录账号的数量,关闭不用的服务,尽量避免用户使用CGI程序。
?牐犜谝陨系奈恼轮薪彩隽嗽谑褂肔inux系统中应该注意的几个问题,但要防止入侵者的入侵,还需要网络管理员的努力。毕竟大家经常说一句话:“世界上没有绝对愚蠢的系统,只有绝对愚蠢的管理员。”