众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。服务器上运行的服务越多,不当的配置出现的机会也就越多,出现安全问题的可能性就越大。对此,下面将介绍一些增强linux/Unix服务器系统安全性的知识。 一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more/var/log/secure greprefused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。 二、启动和登录安全性 1 #echo》/etc/issue 然后,进行如下操作: #rm-f/etc/issue #rm-f/etc/issue 三、限制网络访问 1(ro,root_squash) /dir/to/exporthost2(ro,root_squash) /dir/to/export是您想输出的目录,host是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。为了使改动生效,运行如下命令。 #/usr/sbin/exportfs-a 2"表示允许IP地址192允许通过SSH连接。 配置完成后,可以用tcpdchk检查: #tcpdchk tcpchk是TCP_Wrapper配置检查工具,它检查您的tcpwrapper配置并报告所有发现的潜在/存在的问题。 3.登录终端设置 /etc/securetty文件指定了允许root登录的tty设备,由/bin/login程序读取,其格式是一个被允许的名字列表,您可以编辑/etc/securetty且注释掉如下的行。 #tty1 #tty2 #tty3 #tty4 #tty5 #tty6 这时,root仅可在tty1终端登录。 4.避免显示系统和版本信息。 如果您希望远程登录用户看不到系统和版本信息,可以通过一下操作改变/etc/inetd.conf文件: telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-h 加-h表示telnet不显示系统信息,而仅仅显示"login:" 四、防止攻击 1.阻止ping如果没人能ping通您的系统,安全性自然增加了。为此,可以在/etc/rc.d/rc.local文件中增加如下一行:
创新互联-专业网站定制、快速模板网站建设、高性价比城关网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式城关网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖城关地区。费用合理售后完善,十年实体公司更值得信赖。
1、网络安全检测:检测网络安全漏洞,识别网络攻击行为,及时发现网络安全风险;
2、系统安全检测:检测系统漏洞,识别系统攻击行为,及时发现系统安全风险;
3、应用安全检测:检测应用程序漏洞,识别应用程序攻击行为,及时发现应用程序安全风险;
4、数据安全检测:检测数据安全漏洞,识别数据攻击行为,及时发现数据安全风险;
5、安全策略检测:检测安全策略是否符合安全要求,及时发现安全策略不足;
6、安全审计检测:检测安全审计是否符合安全要求,及时发现安全审计不足;
7、安全培训检测:检测安全培训是否符合安全要求,及时发现安全培训不足;
安全审计包括控制目标、安全漏洞、控制措施和控制测试。
1.控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。
2.安全漏洞是指系统的安全薄弱环节,容易被干扰或破坏的地方。
3.控制措施是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范制度。
4.控制测试是将企业的各种安全控制措施与预定的安全标准进行一致性比较,确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效,评价企业安全措施的可依赖程度。显然,安全审计作为一个专门的审计项目,要求审计人员必须具有较强的专业技术知识与技能。
安全审计是审计的一个组成部分。由于计算机网络环境的安全将不仅涉及国家安危,更涉及到企业的经济利益。
因此,我们认为必须迅速建立起国家、社会、企业三位一体的安全审计体系。其中,国家安全审计机关应依据国家法律,特别是针对计算机网络本身的各种安全技术要求,对广域网上企业的信息安全实施年审制。
另外,应该发展社会中介机构,对计算机网络环境的安全提供审计服务,它与会计师事务所、律师事务所一样,是社会对企业的计算机网络系统的安全作出评价的机构。
当企业管理当局权衡网络系统所带来的潜在损失时,他们需要通过中介机构对安全性作出检查和评价。此外财政、财务审计也离不开网络安全专家,他们对网络的安全控制作出评价,帮助注册会计师对相应的信息处理系统所披露信息的真实性、可靠性作出正确判断。
