第27篇 章 Linux网络安全 LinuxPPT.ppt

第27章 Linux网络安全;27.1 Linux网络安全简单介绍;27.1.2 Linux系统中常见的病毒类型;27.2 Linux网络安全的常见防范策略 ;27.2.2 检查suid的执行;27.3 Linux中的常见网络攻击;27.3.2 Sniffer的工作原理;27.3.3 Sniffer监测的数据信息;27.3.4 Sniffer的工作环境;27.3.5 如何发现Sniffer;27.3.6 如何防御Sniffer;27.4 使用防火墙技术;27.4.2 安装Netfilter/iptables系统;27.4.3 使用iptable的过滤规则;命 令; 匹配（match）：iptables命令的可选match部分指定信息包与规则匹配所应具有的特征（如源和目的地地址、协议等）。匹配分为两大类：通用匹配和特定于协议的匹配。这里，将研究可用于采用任何协议的信息包的通用匹配。下面是一些重要的且常用的通用匹配及其示例和说明，如表27.3所示。; 目标（target）：前面已经讲过，目标是由规则指定的操作，对与那些规则匹配的信息包执行这些操作。除了允许用户定义的目标之外，还有许多可用的目标选项。下面是常用的一些目标及其示例和说明，如表27.4所示。;下面将给出使用规则的简单示例： （1）接受来自指定IP地址的所有流入数据报。在命令窗口中输入下面的代码： #iptables -A INPUT -s 0 -j ACCEPT （2）只接受来自指定端口（服务）的数据报。在命令窗口中输入下面的代码： #iptables -D INPUT --dport 80 -j DROP （3）允许转发所有到本地（3）smtp服务器的数据报。 #iptables -A FORWARD -p tcp -d 3 --dport smtp -i eth0 -j ACCEPT （4）允许转发所有到本地的udp数据报。 #iptables -A FORWARD -p udp -d /24 -i eth0 -j ACCEPT （5）拒绝发往WWW服务器的客户端的请求数据报。 #iptables -A FORWARD -p tcp -d 1 --dport www -i eth0 -j REJECT;27.5 对Linux系统进行入侵检测;27.5.1 入侵检测系统基础知识;27.5.2 Snort介绍;27.6 使用Tripwire保护数据安全;27.6.1 Tripwire简介;27.6.2 Tripwire的工作原理;27.6.3 使用Tripwire;27.7 小结