项目6网络配置和软件包管理.ppt

“备”则“倍” 有准备、有规划的人生更精彩！ * resolve英音：[riz?lv]解析、决议 resolvability英音：[ri,z?lv?biliti]可溶解性;可解析性 resolved英音：[riz?lvd]下定决心的;断然的 * xinetd(eXtended InterNET services daemon) extended英音：[iks‘tendid] 扩展 daemon(发音为DEE-muhn)，后台程序、守护进程在Unix等很多系统中，一般以d为结尾的程序就是一个daemon程序，它们是在后台运行的进程。 提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。它能提供以下特色：支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)* 基于时间段的访问控制* 功能完备的log功能，即可以记录连接成功也可以记录连接失败的行为* 能有效的防止DoS攻击(Denial of Services)* 能限制同时运行的同意类型的服务器数目* 能限制启动的所有服务器数目* 能限制log文件大小* 将某个服务绑定在特定的系统接口上，从而能实现只允许私有网络访问某项服务* 能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问它最大的缺点是对RPC支持的不稳定性，但是可以启动protmap，与xinetd共存来解决这个问题。xinetd已经取代了inetd，并且提供了访问控制、加强的日志和资源管理功能，已经成了Red Hat 7 和 Mandrake 7.2的Internet标准超级守护进程。xinetd 用括号括起的、扩展了的语法取代了inetd中的通用的行。另外，还添加了日志和访问控制功能。虽然inetd可以使用Venema的tcp_wrappers 软件(tcpd)控制TCP的连接，但是你不能用它来控制 UDP连接。此外，inetd对RPC(portmapper)类型的服务也处理不好。另外，虽然使用inetd你可以控制连接速度 ( 通过给wait或是no wait 变量附加一个数值，例如nowait.1表示每隔一秒钟一个实例)，你不能控制实例的最大数。这能导致进程表攻击（例如，一个有效的拒绝服务攻击）。 * status英音：[steit?s]地位，身份，情况，状况 * SSH的英文全称是Secure Shell。通过使用SSH，你可以把所有传输的数据进行加密 SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提 供一个安全的“通道”。 （SSH: Secure Shell Protocol） 安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。Secure Shell，又可记为S S H，最初是U N I X系统上的一个程序，后来又迅速扩展到其他操作平台。S S H是一个好的应用程序，在正确使用时，它可以弥补网络中的漏洞。除此以外， S S H之所以酷，还有以下原因：S S H客户端适用于多种平台。几乎所有的U N I X平台—包括H P - U X、L i n u x、A I X、S o l a r i s、Digital UNIX、I r i x、S C O，以及其他平台—都可以运行S S H。而且，已经有一些客户端(其中有些为测试版)可以运行于U N I X操作平台以外，包括O S / 2、V M S、B e O S、J a v a、Wi n d o w s 9 5 / 9 8和Windows NT。这样，你就可以在几乎所有的平台上运行S S H客户端程序了。对非商业用途它是免费的。许多S S H版本可以获得源代码，并且只要不用于商业目的，都可以免费得到。而且，U N I X版本也提供了源代码，这就意味着任何人都可以对它进行修改。但是，如果你选择它用于商业目的，那么无论使用何种版本的S S H，你都得确认已经注册并获得了相应权限。绝大多数S S H的客户端和守护进程都有一些注册限制。惟一的S S H通用公共注册(General Public License，G P L )版本是l s h，它目前还是测试版。通过I n t e r n e t传送密码安全可靠。这是S S H被认可的优点之一。如果你考察一下接入ISP(Internet Service Provider，I n t e r n e t服务供应商)或大学的方法，一般都是采用Te l n e t或P O P邮件客户进程。因此，每当要进入自己的账号时，你输入的密码将会以明码方式发送(即没有保护，直接可读)，这就给攻击者一个盗用你账号的机会—最终你将为他的行为负责。对应用的支持。由于S S H