6.;防范网络嗅探:
嗅探器技术被广泛应用于网络维护和管理方面,它工作的时候就像一部被动声纳,默默的接收看来自网络的各种信息,通过对这些数据的分析,网络管理员可;以深入了解网络当前的运行状况,以便找出网络中的漏洞 。在网络安全日益被注意的今天.我们不但要正确使用嗅探器.还要合理防范嗅探器的危害.嗅探器能够造;成很大的安全危害,主要是因为它们不容易被发现 。对于一个安全性能要求很严格的企业,同时使用安全的拓扑结构、会话加密、使用静态的ARP地址是有必要;的 。
7.;完整的日志管理
日志文件时刻为你记录着你的系统的运行情况 。当安全光临时,也不能逃脱日志的法眼 。所以安全往往在攻击时修改日志文件,来隐藏踪迹 。因此我们要限制对/var/log文件的访问,禁止一般权限的用户去查看日志文件 。
另外,我们还可以安装一个icmp/tcp日志管理程序,如iplogger,来观察那些可疑的多次的连接尝试(加icmp;flood3或一些类似的情况) 。还要小心一些来自不明主机的登录 。
完整的日志管理要包括网络数据的正确性、有效性、合法性 。对日志文件的分析还可以预防入侵 。例如、某一个用户几小时内的20次的注册失败记录,很可能是入侵者正在尝试该用户的口令 。
8.;终止正进行的攻击
假如你在检查日志文件时,发现了一个用户从你未知的主机登录,而且你确定此用户在这台主机上没有账号,此时你可能正被攻击 。首先你要马上锁住此账号;(在口令文件或shadow文件中,此用户的口令前加一个Ib或其他的字符) 。若攻击者已经连接到系统,你应马上断开主机与网络的物理连接 。如有可能,你;还要进一步查看此用户的历史记录,查看其他用户是否也被假冒,攻击音是否拥有根权限 。杀掉此用户的所有进程并把此主机的ip地址掩码加到文件;hosts.deny中 。
9.;使用安全工具软件:
Linux已经有一些工具可以保障服;务器的安全 。如bastille;linux 。对于不熟悉;linux;安全设定的使用者来说,是一套相当方便的软件,bastille;linux;目的是希望在已经存在的;linux;系统上,建构出一个安全性的环境 。另外随着Linux病毒的出现,现在已经有一些Linux服务器防病毒软件,安装Linux防病毒软件已经是非常迫切了 。
推荐阅读
- 认识安全入侵的利器 嗅探软件逐个了解
- 图 U盘及硬盘安装、配置、中文化 Puppy linux 4.00
- 图 随身系统:Puppy Linux 4.00 初体验
- iphonex中更新系统的操作步骤
- 苹果系统跳一跳怎么刷分 微信跳一跳ios系统刷分方法
- 教程:三万元搭建Linux服务器集群
- 图 Linux系统服务器防病毒实战
- 五个顶级Linux安全工具大放送
- GRUB引导下进Linux单用户模式的三种方式
- 新手看招:简述Linux操作系统文件搜索