- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
1./etc/resolv.conf文件: 該文件是由域名解析器(resolver,一個(gè)根據主機名解析IP地址的庫)使用的配置文件,示例如下: search openarch.com nameserver 208.164.186.1 nameserver 208.164.186.2 “search domainname.com”表示當提供了一個(gè)不包括完全域名的主機名時(shí),在該主機名后添加domainname.com的后綴;“nameserver”表示解析域名時(shí)使用該地址指定的主機為域名服務(wù)器。其中域名服務(wù)器是按照文件中出現的順序來(lái)查詢(xún)的。 2./etc/host.conf文件: 該文件指定如何解析主機名。Linux通過(guò)解析器庫來(lái)獲得主機名對應的IP地址。下面是一個(gè)“/etc/host.conf”的示例: order bind,hosts multi on ospoof on “order bind,hosts”指定主機名查詢(xún)順序,這里規定先使用DNS來(lái)解析域名,然后再查詢(xún)“/etc/hosts”文件(也可以相反)。 “multi on”指定是否“/etc/hosts”文件中指定的主機可以有多個(gè)地址,擁有多個(gè)IP地址的主機一般稱(chēng)為多穴主機。 “nospoof on”指不允許對該服務(wù)器進(jìn)行IP地址欺騙。IP欺騙是一種攻擊系統安全的手段,通過(guò)把IP地址偽裝成別的計算機,來(lái)取得其它計算機的信任。 3./etc/sysconfig/network文件 該文件用來(lái)指定服務(wù)器上的網(wǎng)絡(luò )配置信息,下面是一個(gè)示例: NETWORK=yes RORWARD_IPV4=yes HOSTNAME=deep.openarch.com GAREWAY=0.0.0.0 GATEWAYDEV= NETWORK=yes/no 網(wǎng)絡(luò )是否被配置; FORWARD_IPV4=yes/no 是否開(kāi)啟IP轉發(fā)功能 HOSTNAME=hostname hostname表示服務(wù)器的主機名 GAREWAY=gw-ip gw-ip表示網(wǎng)絡(luò )網(wǎng)關(guān)的IP地址 GAREWAYDEV=gw-dev gw-dw表示網(wǎng)關(guān)的設備名,如:etho等 注意:為了和老的軟件相兼容,“/etc/HOSTNAME”文件應該用和HOSTNAME=hostname相同的主機名。 4./etc/hosts文件 當機器啟動(dòng)時(shí),在可以查詢(xún)DNS以前,機器需要查詢(xún)一些主機名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒(méi)有域名服務(wù)器情況下,系統上的所有網(wǎng)絡(luò )程序都通過(guò)查詢(xún)該文件來(lái)解析對應于某個(gè)主機名的IP地址。 下面是一個(gè)“/etc/hosts”文件的示例: IP Address Hostname Alias 127.0.0.1 Localhost Gate.openarch.com 208.164.186.1 gate.openarch.com Gate ………… ………… ……… 最左邊一列是主機IP信息,中間一列是主機名。任何后面的列都是該主機的別名。一旦配置完機器的網(wǎng)絡(luò )配置文件,應該重新啟動(dòng)網(wǎng)絡(luò )以使修改生效。使用下面的命令來(lái)重新啟動(dòng)網(wǎng)絡(luò ): /etc/rc.d/init.d/network restart 5./etc/inetd.conf文件 眾所周知,作為服務(wù)器來(lái)說(shuō),服務(wù)端口開(kāi)放越多,系統安全穩定性越難以保證。所以提供特定服務(wù)的服務(wù)器應該盡可能開(kāi)放提供服務(wù)必不可少的端口,而將與服務(wù)器服務(wù)無(wú)關(guān)的服務(wù)關(guān)閉,比如:一臺作為www和ftp服務(wù)器的機器,應該只開(kāi)放80 和25端口,而將其他無(wú)關(guān)的服務(wù)如:finger auth等服務(wù)關(guān)掉,以減少系統漏洞。 而inetd,也叫作“超級服務(wù)器”,就是監視一些網(wǎng)絡(luò )請求的守護進(jìn)程,其根據網(wǎng)絡(luò )請求來(lái)調用相應的服務(wù)進(jìn)程來(lái)處理連接請求。inetd.conf則是inetd的配置文件。inetd.conf文件告訴inetd監聽(tīng)哪些網(wǎng)絡(luò )端口,為每個(gè)端口啟動(dòng)哪個(gè)服務(wù)。在任何的網(wǎng)絡(luò )環(huán)境中使用Linux系統,第一件要做的事就是了解一下服務(wù)器到底要提供哪些服務(wù)。不需要的那些服務(wù)應該被禁止掉,最好卸載掉,這樣黑客就少了一些攻擊系統的機會(huì )。查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服務(wù)。用加上注釋的方法(在一行的開(kāi)頭加上#號),禁止任何不需要的服務(wù),再給inetd進(jìn)程發(fā)一個(gè)SIGHUP信號。 第一步:把文件的許可權限改成600。 [root@deep]# chmod 600 /etc/inetd.conf 第二步:確信文件的所有者是root。 [root@deep]# stat /etc/inetd.conf 第三步:編輯“inetd.conf”文件(vi /etc/inetd.conf),禁止所有不需要的服務(wù),如:ftp、 telnet、 shell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth,等等。如果你覺(jué)得某些服務(wù)有用,可以不禁止這些服務(wù)。但是,把這些服務(wù)禁止掉,系統受攻擊的可能性就會(huì )小很多。改變后的“inetd.conf”文件的內容如下面所示: # To re-read this file after changes, just do a killall -HUP inetd |
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP