| 网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 |
|
| Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道 |
◆六、使系统对ping没有反应
网管联盟bitsCN_com
防止你的系统对ping请求做出反应,对于网络安全很有好处,因为没人能够ping你的服务器并得到任何反应。TCP/IP协议本身有很多的弱点,黑客可以利用一些技术,把传输正常数据包的通道用来偷偷地传送数据。使你的系统对ping请求没有反应可以把这个危险减到最小。用下面的命令:
| echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
运行完这个命令后,系统对ping就没有反应了。可以把这一行加到\\"/etc/rc.d/rc.local\\"文件中去,这样当系统重新启动的时候,该命令就会自动运行。对ping命令没有反应,至少可以把绝大多数的黑客排除到系统之外,因为黑客不可能知道你的服务器在哪里。重新恢复对ping的响应,可以用下面的命令: 中国网管论坛bbs.bitsCN.com
| echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all |
◆七、不要显示系统提示信息 网管有家bitscn.net
如果你不想让远程登录的用户看到系统的提示信息,你可以改变\\"/etc/inetd.conf\\"文件中的telnet设置: 网管下载dl.bitscn.com
| telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h |
在末尾加上\\"-h\\"参数可以让daemon不显示任何系统信息,只显示登录提示。当然,只有在服务器上装了telnet服务器才有这样做的必要。 网管论坛bbs_bitsCN_com
◆八、\\"/etc/host.conf\\"文件
Linux用解析器(resolver)库把主机名翻译成IP地址。\\"/etc/host.conf\\"文件定义主机名是怎样解析的。\\"/etc/host.conf\\"文件中的项告诉解析器库用什么服务,以什么顺序解析主机名。 网管u家u.bitscn@com
编辑\\"host.conf\\"文件(vi /etc/host.conf)加入下面这些行:
| # Lookup names via DNS first then fall back to /etc/hosts. order bind,hosts # We have machines with multiple IP addresses. multi on # Check for IP address spoofing. nospoof on |
order选项指明的是选择服务的顺序。上面\\"order bind, hosts\\"说的是解析器库解析文件名的时候先查询域名服务器,然后再查看\\"/etc/hosts\\"文件。因为性能和安全上的原因,最好将解析器库的查找顺序设成先查域名服务器(bind)。当然也要先安装了DNS/BIND软件,否则这样配置根本没有任何作用。
网管有家bitscn.net
multi选项决定在\\"/etc/hosts\\"文件中出现的主机能不能有多个IP地址(多个网络界面)。具有多个IP网络界面的主机被称为具有多个网络界面(multiomed),因为同时有多个IP地址也就意味着这台主机有多个网络界面。例如:网关服务器就有多个IP地址,必须把这个选项设成ON。
中国网管联盟bitsCN.com
nospoof选项指明不允许IP伪装。IP伪装是把自己伪装成别的计算机去欺骗其它的计算机,获得它的信任。这种攻击方法把自己伪装成别的服务器,并且与其它客户机、服务器和大型数据存储系统建立网络连接或其它类型的网络活动。不管对任何类型的服务器,这个选项都要设成ON。 网管网www_bitscn_com
网管网www.bitscn.com
|
0
|
评论加载中…