安全协议与标准.pptVIP

telnet telnet xxx 80 telnet xxx 20 … 第一百五十九页，共一百八十页。 ssh OpenSSH SSH 基于旧的paswd机制 基于公钥的机制 第一百六十页，共一百八十页。 SMTP（Sendmail） Sendmail是在Unix环境下使用最广泛的实现邮件发送/接受的邮件传输代理程序 第一百六十一页，共一百八十页。 设置Sendmail使用smrsh 决定smrsh可以允许sendmail运行的命令列表 #cd /etc/smrsh 在“/etc/smrsh”目录中创建允许sendmail运行的程序的符号连接 配置/etc/sendmail.cf使之使用受限shell postfix ? 第一百六十二页，共一百八十页。 避免Sendmail被未授权的用户滥用 编辑“/etc/sendmail.cf”文件，修改这个配置文件，使邮件服务器能够挡住欺骗邮件。 100001 北京市XXXXXX XXX（收） XXXXXX 100088 第一百六十三页，共一百八十页。 限制可以审核邮件队列内容的人员 为了限制可以审核邮件队列内容的人员，只要在“/etc/sendmail.cf”文件中指定“restrictmailq”选项即可。 这种情况下，sendmail只允许与这个队列所在目录的组属主相同的用户可以查看它的内容。 第一百六十四页，共一百八十页。 services /etc/services #less /etc/services #chattr +i ~ 第一百二十七页，共一百八十页。 securetty /etc/securetty // login使用 “tty” 注释掉不必要和不被信任的tty #cat /etc/inittab // tty 第一百二十八页，共一百八十页。 lilo.conf /etc/lilo.conf timeout = 0 restricted password=? #chmod 600 /etc/lilo.conf #chattr +i /etc/lilo.conf #lilo 第一百二十九页，共一百八十页。 grub.conf /boot/grub/* /etc/grub.conf : password ? password --md5 ? grubmd5crypt 第一百三十页，共一百八十页。 issue 清空 /etc/issue /etc/ 查看 /ect/rc.d/rc.local 注意勿泄漏OS敏感信息 第一百三十一页，共一百八十页。 sysctl.conf /proc/sys/ #sysctl -a // 显示所有可控项 #sysctl -w net.ipv4.ip_forward=1 修改 /etc/sysctl.conf net.ipv4.ip_forward = 1 可以拼加到rc.sysinit中 #less /etc/rc.d/rc.sysinit 第一百三十二页，共一百八十页。 syslogd /etc/syslog.conf facility.level action facility auth,cron,daemon,kern,lpr,mail,… level emerg,alert,crit,err,warning,notice,info,debug,none action 第一百三十三页，共一百八十页。 syslog syslogd -r -h -r 接受远程进入信息 -h //hop 转发 klogd记录内核信息 klogd通常会传递信息给syslogd，也可以写入指定文件(-f fname) 第一百三十四页，共一百八十页。 其他日志 /var/log/* #cd /var/log/samba cron cyclog 第一百三十五页，共一百八十页。 network-scripts #cd /etc/sysconfig/network-scripts/ ifup ifdown #ifup eth0 #cat ifcfg-eth0 #cat ifcfg-lo 第一百三十六页，共一百八十页。 network /etc/sysconfig/network #cat /etc/sysconfig/network NETWORKING=YES/NO GATEWAY=?.?.?.? GATEWAYDEV=eth0 /? HOSTNAME=myname 第一百三十七页，共一百八十页。 第6节 NFS和NIS安全 什么是NFS 什么是NIS NFS和NIS的安全问题 ？ 第一百三十八页，共一百八十页。 什么是NFS 基于RP