增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的方法

眾所周知，網(wǎng)絡(luò)安全防護(hù)而言，Linux相對(duì)于Windows具有更多的優(yōu)勢(shì)。但是，不管選擇哪一種Linux發(fā)行版本，在安裝完成以后都應(yīng)該進(jìn)行一些必要的安全防護(hù)配置，來(lái)增強(qiáng)它的安全性。下面通過(guò)幾個(gè)步驟來(lái)安裝一個(gè)安全的Linux操作系統(tǒng)。目前，許多中小用戶因業(yè)務(wù)發(fā)展，不斷更新或升級(jí)網(wǎng)絡(luò)，從而造成自身用戶環(huán)境差異較大，整個(gè)網(wǎng)絡(luò)系統(tǒng)平臺(tái)參差不齊，在服務(wù)器端大多使用Linux和Unix的，PC端使用Windows和Mac。所以在企業(yè)應(yīng)用中往往是Linux，Unix和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。

任何網(wǎng)絡(luò)連接都是通過(guò)開放的應(yīng)用端口來(lái)實(shí)現(xiàn)的。如果 們盡可能少地開放端口，使網(wǎng)絡(luò)攻擊變成無(wú)源之水，從而大大減少了攻擊者成功的機(jī)會(huì)。把linux作為專用服務(wù)器是個(gè)明智的舉措。例如，希望linux成為的web服務(wù)器，可以取消系統(tǒng)內(nèi)所有非必要的服務(wù)，只開啟必要服務(wù)。這樣做可以盡量減少后門，降低隱患，而且可以合理分配系統(tǒng)資源，提高整機(jī)性能。以下是幾個(gè)不常用的服務(wù)：

（1） fingerd報(bào)告指定用戶的個(gè)人信息，包括用戶名、真實(shí)姓名、shell、目錄和聯(lián)系方式，它將使系統(tǒng)暴露在不受歡迎的情報(bào)收集活動(dòng)下，應(yīng)避免啟動(dòng)此服務(wù)。

（2）r服務(wù)提供各種級(jí)別的命令，它們可以在遠(yuǎn)程主機(jī)上運(yùn)行或與遠(yuǎn)程主機(jī)交互，在封閉的網(wǎng)絡(luò)環(huán)境中登錄而不再要求輸入用戶名和口令，相當(dāng)方便。然而在公共服務(wù)器上會(huì)暴露問(wèn)題，導(dǎo)致服務(wù)器安全威脅。

（3）刪除不用的軟件包

在進(jìn)行系統(tǒng)規(guī)劃時(shí)，總的原則是將不需要的服務(wù)一律去掉。默認(rèn)的linux是一個(gè)強(qiáng)大的系統(tǒng)，運(yùn)行了很多的服務(wù)。但有許多服務(wù)是不需要的，很容易引起安全風(fēng)險(xiǎn)。這個(gè)文件是etc/xinetd.conf，它制定了/usr/sbin/xinetd將要監(jiān)聽的服務(wù)，你可能只需要其中的一個(gè)：ftp，除非你真的想用它，否則統(tǒng)統(tǒng)關(guān)閉。

在主機(jī)中，應(yīng)該嚴(yán)格禁止設(shè)置缺省路由，即default route。建議為每一個(gè)子網(wǎng)或網(wǎng)段設(shè)置一個(gè)路由，否則其它機(jī)器可能通過(guò)一定方式訪問(wèn)該主機(jī)。

（5）口令管理

口令的長(zhǎng)度一般不要少于8個(gè)字符，口令的組成應(yīng)以無(wú)規(guī)則的大小寫字母、數(shù)字和符號(hào)相結(jié)合，嚴(yán)格避免用英語(yǔ)單詞或詞組等設(shè)置口令，而且各用戶的口令應(yīng)該養(yǎng)成定期更換的習(xí)慣。另外，口令的保護(hù)還涉及到對(duì)/etc/passwd和/etc/shadow文件的保護(hù)，必須做到只有系統(tǒng)管理員才能訪問(wèn)這2個(gè)文件。安裝一個(gè)口令過(guò)濾工具加npasswd，能幫你檢查你的口令是否耐得住攻擊。如果你以前沒有安裝此類的工具，建議你現(xiàn)在馬上安裝。如果你是系統(tǒng)管理員，你的系統(tǒng)中又沒有安裝口令過(guò)濾工具，請(qǐng)你馬上檢查所有用戶的口令是否能被窮盡搜索到，即對(duì)你的/ect/passwd文件實(shí)施窮盡搜索攻擊。用單詞作密碼是根本架不住暴力攻擊的。黑客們經(jīng)常用一些常用字來(lái)破解密碼。曾經(jīng)有一位美國(guó)黑客表示，只要用“password”這個(gè)字，可以打開全美多數(shù)的計(jì)算機(jī)。其密碼設(shè)置和原則：

①足夠長(zhǎng)，指頭只要多動(dòng)一下為密碼加一位，可以讓攻擊者的辛苦增加十倍；

②不要用完整的單詞，盡可能包括數(shù)字、標(biāo)點(diǎn)符號(hào)和特殊字符等；

③混用大小寫字符；

④經(jīng)常修改。

⑤分區(qū)管理

一個(gè)潛在的攻擊，它首先會(huì)嘗試緩沖區(qū)溢出。在過(guò)去的幾年中，以緩沖區(qū)溢出為類型的安全漏洞是最為常見的一種形式了。更為嚴(yán)重的是，緩沖區(qū)溢出漏洞占了遠(yuǎn)程網(wǎng)絡(luò)攻擊的絕大多數(shù)，這種攻擊可以輕易使得一個(gè)匿名的internet用戶有機(jī)會(huì)獲得一臺(tái)主機(jī)的部分或全部的控制權(quán)！

分享標(biāo)題：增強(qiáng)網(wǎng)絡(luò)安全防護(hù)的方法
文章URL：http://muchs.cn/news/105046.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、網(wǎng)站收錄、網(wǎng)站導(dǎo)航、商城網(wǎng)站、建站公司、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)