DHCP
如果你允许进入的 DHCP 查询和回应,你将会允许任何使用 DHCP 来判定其 IP 地址的网络接
口。DHCP 通常是启用的。如果 DHCP 没有被启用,你的电脑就不能够获取 IP 地址。
SSH
Secure(安全)SHell(SSH)是用来在远程机器上登录及执行命令的一组工具。如果你打算使用
SSH 工具通过防火墙来访问你的机器,启用该选项。你需要安装 openssh-server 软件包以便
使用 SSH 工具来远程访问你的机器。
Telnet
Telnet 是用来在远程机器上登录的协议。Telnet 通信是不加密的,几乎没有提供任何防止来
自网络刺探之类的安全措施。建议你不要允许进入的Telnet 访问。如果你想允许进入的 Telnet
访问,你需要安装 telnet-server 软件包。“WWW( )”
协议被 Apache(以及其它万维网服务器)用来进行网页服务。如果你打算向公众开放你的
万维网服务器,请启用该选项。你不需要启用该选项来查看本地网页或开发网页。如果你打
算提供网页服务的话,你需要安装 d 软件包。
启用“WWW( )”将不会为 S 打开一个端口。要启用 S,在“其它端口”字段内
注明。
邮件(SMTP)
如果你需要允许远程主机直接连接到你的机器来发送邮件,启用该选项。如果你想从你的 ISP
服务器中收取 POP3 或 IMAP 邮件,或者你使用的是 fetchmail 之类的工具,不要启用该选项。
请注意,不正确配置的 SMTP 服务器会允许远程机器使用你的服务器发送垃圾邮件。
FTP
FTP 协议是用于在网络机器间传输文件的协议。如果你打算使你的 FTP 服务器可被公开利用,
启用该选项。你需要安装 vsftpd 软件包才能利用该选项。
其它端口
你可以允许到这里没有列出的其它端口的访问,方法是在“其它端口”字段内把它们列出。
格式为:“端口:协议”。例如,如果你想允许 IMAP 通过你的防火墙,你可以指定 imap:
tcp.你还可以具体指定端口号码,要允许 UDP 包在端口 1234 通过防火墙,输入 1234:udp.
要指定多个端口,用逗号将它们隔开。
窍门:要在安装完毕后改变你的安全级别配置,使用安全级别配置工具。在 shell 提示下键
入 redhat-config-securitylevel 命令来启动安全级别配置工具。如果你不是根用户,它会提示
你输入根口令后再继续。
二、linux 系统安全
关于分区
一个潜在的黑客如果要攻击你的 Linux 服务器,他首先就会尝试缓冲区溢出。在过去的
几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区
溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的 Internet 用户有
时机获得一台主机的部分或全部的控制权!
为了防止此类攻击,我们从安装系统时就应该注意。如果用 root 分区纪录数据,如 log
文件和 email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建
议为/var 开辟单独的分区,用来存放日志和邮件,以防止 root 分区被溢出。最好为特殊的
评论0
最新资源