Linux网络操作系统与实训杨云马立金月光19linux安全课件教学.pptVIP

本章内容 在Linux下使用安全工具 Linux系统安全监测工具 查看和管理日志 Linux的安全与优化 在Linux下使用安全工具 Linux远程访问控制 安全Shell（SSH） 最流行的公钥加密软件 Linux远程访问控制 inetd+tcpd 方式。 在老一点的Linux的各种发布版本中使用。 xinetd 方式。 在比较新的Linux发布版本中使用。 inetd+tcpd 方式 inetd接收到一个连接请求之后，并不立即启动相应的守护进程，而是启动tcpd，把连接请求交给tcpd处理；tcpd收到请求信息后，对其进行日志记录，并判断是否允许客户端建立此连接，如果允许，则启动相应的守护进程，否则终止连接。 inetd+tcpd 方式 访问控制的配置文件 ： inetd.conf 文件/etc/inetd.conf是inetd的配置文件，其作用是设置每种网络服务是否允许被启动 。 hosts.allow和hosts.deny hosts.allow文件记录了允许哪些用户访问哪些服务，hosts.deny文件记录了禁止哪些用户使用哪些服务。 当客户端提交一个连接请求后，访问控制程序首先检查hosts.allow文件，看是此用户和服务是否列在此文件中，如果有则允许访问相应的服务；如果没有，再检查hosts.deny文件，看看此用户是否在被禁止访问此服务