安全应用SlackwareLinux
1.简介本文是描述一些让您的 Slackware linux 系统更加安全的办法。最重要的是关闭您不需要的端口和服务。当一个涉及到安全的Bug被发现时,它可能会危及到您的系统。分析您所打开的服务数量,最好与您的应用保持一致,并尽可能的把您的系统的弱点减少到最小。幸运的时Slackware一个叫做nmap的工具,她能显示出您目前系统所打开的端口和服务。
nmap的语法格式如下:
nmap
举例:
bash-2.05b$ nmap 127.0.0.1Starting nmap V. 3.00 ( www.insecure.org/nmap/ )Interesting ports on localhost (127.0.0.1):(The 1596 ports scanned but not shown below are in state: closed)Port
State
Service21/tcp
open
ftp
22/tcp
open
ssh
23/tcp
open
telnet
80/tcp
open
http
6000/tcp
open
X11
在这个输出中你能看到ftp,ssh,telnet和http服务都已经开启。X11也正在运行,X11端口提供远程X访问。
2. Internet超级服务器
Internet超级服务器(inetd),可以用来提供一些重要的TCP/IP服务,例如FTP, POP3和Telnet. 大多数人无意的或为了提供一些服务而安装了inetd(光盘上名字为”n”的目录下的inetd软件包).默认情况下inetd就对外打开了一些服务,默认关闭所有的服务只开启你想提供的服务是一个不错的主意。可以通过在服务所在行前添加一个'#'号来关闭相应的服务(译注:本文是指在 /etc/inetd.conf文件中进行的跟改,并且更改后要让inetd服务器重新读取配置文件)。例如为了关闭FTP服务更改如下行:
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
为:
#ftp stream tcp nowait root /usr/sbin/tcpd proftpd
对所有开启的服务重复使用这个方法进行处理以确保没有服务被开启。Inetd服务通常是被配置为以tcpd做为外层封装的。Tcpd增加了额外一层的安全性,例如基于主机的安全控制。可以通过配置/etc/hosts.allow和/etc/hosts.deny文件实现对服务访问的控制。这两个文件都包含遵从"service: class"语法的规则。Class 是一个IP地址,IP范围,主机名或主机范围。让我们来看一个示例。某台主机已经连接到网络并且需要为一台IP为192.168.1.69的客户机提供ftp访问,而且所有其它的主机都应该被阻挡。首先我们通过在/etc/hosts.deny文件中添加如下行以确保没有任何主机能访问这台主机上的服务。