系统安全初探

Linux内建的防火墙有两层:一层是封包过滤式的netfilter,另一层是软件管控的TCP Wrappers

 Netfilteriptables这个软件提供的防火墙功能,主要分析TCP/IP的封包表头来进行过滤,主要分析的是OSI的第二、三、四层,主要控制的是MAC , IP , ICMP , TCPUDP的端口与状态等:

TCP Wrapper /etc/hosts.allow/etc/hosts.deny的配置文件功能,这个功能也是针对TCPheader进行再次的分析,也可设定一些机制来抵制某些IPPort,好让来源端的封包通过或被丢弃。

 

防火墙主要管理的是MAC , IP , Port 等封包表头方面的信息。封包其实就是服务器向客户端主机发送的所要求文件系统的数据。

 

为了在以后能够进行错误查询和入侵检测,需要对登录文档分析,尤其是/var/log/messages

/var/log/secure。也可使用相应distribution下的登录文件分析软件进行分析。比如CentOS下的是logwatch。还可以自己写一个适合自己的脚步来进行。

 

要保护系统的安全必须做到:

1.随时更新系统软件

2.限制联机端口

3.启动SELinux来限制网络服务权限

4.开启防护墙及系统注册表档分析

5.设置合理的文档权限

你可能感兴趣的:(安全,系统)