系统管理与网络基础综合指南
1. iptables 相关
在 Linux 系统中,不同版本的内核对应不同的包过滤工具。大致来说,ipfwadm 适用于 Linux 内核 2.0.x 及更早版本,在 2.2.x 版本中 ipchains 取代了它。虽然 ipchains 仍然可用且在很多地方还在使用,但从 2.4.x 版本开始,iptables 基本上取代了它。
iptables 是一种通用的包过滤实现,能在有状态和无状态模式下工作。更多关于 iptables 的信息可以在 http://iptables - tutorial.frozentux.net/ 上的教程中找到。
2. 主机安全
保障主机安全的最佳方式是尽可能全面地了解它。例如,当设置主机提供 Web 服务时,其目的是向用户交付 Web 内容和页面,那么在这种情况下,该主机就不应该为客户端提供 DHCP 地址,甚至不应该具备这样的能力。
- 服务审计:
/etc/inetd.conf文件包含了网络启动时主机将启动的服务列表。需要仔细审核每台主机上的这个文件,确保每个要启动的服务都有合理的需求,并且不会因打开一个让不受欢迎的访客进入站点的“门”而危及系统或网络。同时,审计syslogd创建的日志文件,查看哪些服务正在启动,以及它们是否遇到了导致其停止、重启等问题。 - 安全跟踪
