鸟哥的 Linux
与 ADSL
私房菜
网络安全管理文件
最近更新日期:2002/10/25
-
主题九(2002/01/18):如何以
SSH 取代 Telnet 连上远程主机
我们都知道 telnet 是一个以『明码』传送你的信息到主机的一种联机方式,非常的不安全,所以近来
Red Hat Linux 在 7.X 版本之后,预设都不以 Telnet 开启联机的服务了!目前比较好的替代方案是以较为安全的
SSH 取代啰!建议您一定要将 telnet
换成 ssh 喔!在这里,VBird
也提供 Red Hat 6.x 以前的 Red Hat 系统,改换成 SSH 的安装方法!
-
主题八(2002/01/01):如何让你的
Red Hat 可以在线更新套件
我们都晓得在 Windows 底下有个 update 的选项,在一些防毒软件的附属功能中,由于病毒随时在变种,所以病毒码也要常常在线更新(Live
Update),那么你晓不晓得 Red Hat Linux 也有在线更新的功能呢?呵呵!答案是有的,那就是
up2date
这个套件了!
-
主题七(2001/12/10):如何让
sendmail 在寄信的时候具有认证机制:
网管人员对于邮件服务器最厌烦的地方大概就是在管理邮件传递(Relay)的问题了!因为如果将邮件传递的范围限制的太小,那么只要一个不小心,使用者在能转递信件的
domain 之外,就无法使用邮件主机!而如果没有设定的很好,那么邮件主机又很容易被拿来当成广告垃圾信件的中继站!这里提供一个邮件认证的机制,让你的使用者方便而邮件主机又不会有被做为广告中继站的问题!
-
主题六(2001/10/12):侦测网络的流量--
MRTG --套件安装:
网管人员最麻烦的地方在于需要了解整个网络的运作状况了,当网络流量很高,CPU使用率很大的时候,可能会造成系统的不稳定,因此有需要针对整个系统的
CPU 使用率、网络流量等进行统计分析,以了解整个网络的实际运作情况!并以利于追踪!
-
主题五(2001/10/02):确认服务通道
port 开启哪些:
要知道你的 Linux 主机中,有哪些 port 被打开了呢?http
是 80 , squid 是 3128 ,telnet 是 23 那还有没有其它的 port 呢?如何侦测?
-
主题四(2001/10/02):限制主机的联机范围:
那如果你已经将一些可能造成侵入的服务关掉之后,下一步要作什么呢?当然就是限制联机进来计算机啰!基本上,我们并不希望有任何人以
telnet 登入我们的主机,(除非你有架设 BBS)因为如果你开放 telnet 的话,那等于是请所有的人进入你的主机中,窃取你的数据,甚至以你的主机为中继站去攻击别人!因此,最好限制每一台主机可以联机的网域才好。
-
主题三(2001/10/02):移除不必要的服务项目:
在你安装了 Linux 之后呢,相信有很多的朋友会开始想要作一些很炫的服务,例如
WWW 或者是 mail 亦或是 FTP 的服务,但是,这些服务都有潜在性的危险喔,很多的黑客就是利用你开启的这些服务来进行网站的破坏!基本上,比较麻烦的是『特洛伊木马』程序这一类的后门程序,以你的网站做为中继站去攻击黑客想要攻击的目标。所以啰,灌完了
Linux 之后,先将一些不必要的程序或服务移除吧!
-
主题二(2001/09/20):针对上周才刚刚发布的
Nimda (妠坦)病虫的侦测方法:
这只病虫可以说是 CodeRed 的改良加强版!具有相当威力的攻击性!尤其他可以透过三重管道来自行扩张攻击的范围!除了
port 80 之外,亦可经由邮件及网络上的芳邻(资源共享)来达到病毒扩散的目的!很是可怕喔!
-
主题一(2001/09/10):针对目前很凶狠的
CodeRed(红色警戒病虫)在 RedHat 下的侦测方法:
这只病虫对于微软的窗口(尤其是
windows2000 服务器)攻击得很凶,虽然有消息指出可能是大陆方面的杰作,但是已经造成这么大的问题了,我们应该好好来防制一下啰!
2002/ 01/01以来统计人数
Designed by VBird
during 2001-2004. Aerosol Lab.