Linux网络管理及应用第章.pptVIP

* * Linux网络管理及应用 第11章 Linux 安全防范 一、Linux安全检查列表 添加用户密码 读、写和执行权限 保护root账号 使用受信任的软件 获得软件的更新 使用安全的应用程序 使用限制性的防火墙 仅仅启动你所需要的服务 限制对服务的访问 检查用户自身系统 监控用户的系统 使用SELinux 二、使用密码保护 1.如何创建强密码 强密码主要是指利用随机字符组合生成的密码。 创建方式有: 使用长密码 组合字母、数字和符号 使用易于记忆但难以被他人猜出的字词和短语 2.如何创建易于记忆的强密码 3.要避免的密码策略 避免顺序或重复的字符 避免任何语言的字典单词 避免各处均使用一个密码 避免使用联机存储 三、检查日志文件 在Linux系统中，日志文件是其系统的一个重要组成部分。简单地说，日志就是操作系统或应用程序用来记录所发生的事件并保存这些记录以供日后查看的过程。 四、防范攻击 1.防范拒绝服务攻击（DOS攻击） (1)常见的拒绝服务攻击的方法 利用传输协议上的缺陷，发送畸形的数据包，导致目标主机无法处理而拒绝服务。 利用主机上服务程序的漏洞，发送特殊格式的数据导致服务处理错误而拒绝服务。 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通信。 利用受害主机上服务的缺陷，提交大量的请求将主机的资源耗尽，使受害主机无法接收新的请求。 (2)一些常