全面講解Linux 系統安全(二)
學習Linux時,你可能會遇到Linux 系統問題,這里將介紹Linux 系統問題的解決方法,在這里拿出來和大家分享一下。
------------
網路安全 、安全資訊 、網站
http://www.cert.org.tw
http://www.vtcif.telstra.com.au/info/security.html
http://www.redhat.com/apps/support/errata/
wu-ftp 、zlib 、UW imap 、openssh 、ssnldap
.....
http://www.securityfocus.com/
http://safe.ip-market.com/
討論群組/新聞組
news:comp.security.announce
Mail List / 技術論壇
listserv@securityfocus.com
digest@sams.org
雜志 、服務程式漏洞與修補 、服務程式數量 P12-3 、集中 vs 分散
版本更新 wu-ftp, bind, sendmail 、測試 、chroot 技巧 、使用時機 、可行軟體
http://www.study-area.org/tips/dns_chr.htm
困難點
tcpwrapper 之應用、Compile time vs run time 、Supper daemon vs tcp_wrapper P15-2 、Inetd vs xinetd P11-2 、hosts.allow vs hosts.deny P15-9
services * 附錄一 、防火墻和 NAT 、防火墻種類 、proxy vs filtering P16-1 / P17-1 、防火墻工作原理
http://www.study-area.org/network/network_fw.htm
基礎知識
http://www.study-area.org/linux/servers/linux_nat.htm
防火墻規則設計 、ACL vs state list 、NAT 之應用場合 、NAT 種類 、SNAT vs DNAT 、Statice vs Dynamic
http://www.study-area.org/tips/NAT-HOWTO/NAT-HOWTO-chn-3.html
網路架構之設計與部署 、信任網路 vs 非信任網路 、DMZ 應用 、物理區隔 、Protocol Switching 、常見攻擊方法 、DoS 、Ping of death P13-2 、Syn Flood P13-6 、其他 P13-8 、因應 P13-9 、自我攻擊測試 、netstat
http://www.study-area.org/linux/servers/linux_net.htm#network
nmap P25-8
portsentry / snort
-------------
資訊加密 、明文 vs 密文 、熒幕顯示 vs 封包內容
http://www.study-area.org/network/network_enscp.htm
竊聽技巧與防范 、竊聽前提 packet? 、竊聽工具 、tcpdump 、sniffit 、攔截點 routing ? 、Hub vs Swtich CSMA/CD? 、加密手段和原理 、加密原理 、原始加密方法
http://www.study-area.org/network/network_enscp.htm
演算法 、技術專利 、加密技術 、對稱密鑰 vs 非對稱密鑰
http://www.study-area.org/network/network_enscp.htm
美國之出口限制 、電子簽章 、紙張 vs 電子 、可確認性/非抵賴性 、電子交易之現況與將來 、安全連連線 、ssl & ssh 、破解成本
http://www.study-area.org/tips/security.htm
(http://www.nchu.edu.tw/trnc/90-2/firewall.ppt)
ssh 工作原理
http://www.study-area.org/tips/security.htm
vpn 之建置 、VPN 原理 、應用場合
VPN 方案: ssh 、vpnd 、
http://www.study-area.org/tips/vpn.htm
ipsec P21-3
網路設計 vs 實作技術 subnet/routing?
實作參考
安全的伺服器環境(1)
http://safe.ip-market.com/article.php?sid=5
確保Linux安全的十招
http://safe.ip-market.com/article.php?sid=26
Linux安全設置手冊(轉貼)
http://phorum.study-area.org/viewtopic.php?t=5080&highlight=time-out%3D00
范例一: GRUB 密碼保護
(1) 輸入 grub 進入其中產生 MD5 密碼:
grub> md5crypt
Password: **********
Encrypted: $1$U$JK7xFegdxWH6VuppCUSIb.
** 完成后請用滑鼠左鍵將密碼選取,并輸入 quit 退出 grub 。
(2) 修改 /etc/grub.conf 進行密碼保護設定:
password --md5 $1$U$JK7xFegdxWH6VuppCUSIb.
** 請用滑鼠中鍵將密碼貼上。
title Red Hat Linux 7.3 (2.4.18-3)
lock
root (hd0,1)
kernel /vmlinuz-2.4.18-3 ro root=/dev/hda12
initrd /initrd-2.4.18-3.img
3) 在開機的時候輸入 p 和密碼。
* 范例二: PAM 之 listfile (ssh)
(1) 參考 ftp 之現成設定:
grep listfile /etc/pam.d/ftp
(2) 模仿之并在 ssh 中設定:
vi /etc/pam.d/sshd
在前面加入:
auth required /lib/security/pam_listfile.so item=user \
sense=deny file=/etc/sshusers onerr=succeed
---------------
附錄一: 系統服務建議
finger 強烈建議關閉 、ftp 如果不需要□盡量關閉。尤其 anonymous 更應關閉。 、gopher 關閉 、imap 如果不需要□盡量關閉。 、pop2 關閉 、pop3 如果不需要□盡量關閉。 、talk 關閉 、ntalk 關閉 、telnet 如果不需要□盡量關閉。請以 ssh 取代之。 、uucp 關閉、samba 只對內部開放 、nfs/nis 只對內部開放 、r-command 盡量關閉□以 ssh 取代。 、x-protoco
