4.4 Linux服务管理工具 Linux提供了三种不同的服务(守护进程)管理工具：redhat-config-services、ntsysv、chkconfig，可以根据具体需要灵活运用。 4.4.1 redhat-config-services redhat-config-services是一个图形化应用程序，它显示了每项服务的描述，以及每项服务是否在引导时启动(运行级别为3、4、5)，并允许启动、停止，或重新启动/etc/rc.d/init.d中的那些SysV服务和xinetd服务。从桌面上启动服...

4.3 xinetd 4.3.1 什么是xinetd xinetd即extended internet daemon，xinetd是新一代的网络守护进程服务程序，又叫超级Internet服务器。经常用来管理多种轻量级Internet服务。xinetd提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。 4.3.2 xinetd的特色 1.强大的存取控制功能 — 内置对恶意用户和善意用户的差别待遇设定。 — 使用libwrap支持，其效能更甚于tcpd。 — 可以限制连接的等级，基于主...

4.2 守护进程 4.2.1 Linux守护进程的概念 Linux服务器在启动时需要运行很多系统服务，它们向本地和网络用户提供了Linux的系统功能接口，直接面向应用程序和用户。提供这些服务的程序是由运行在后台的系统服务(daemons)来执行的。系统服务是生存期较长的一种服务，它们独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件。系统服务常常在系统引导装入时启动，在系统关闭时终止。系统服务完成许多系统任务，比如，作业规划服务crond、打印服务lqd等。在Client/Server模式下...

第4章 Linux网络服务和xinetd 4.1 Linux启动过程 4.1.1 Linux的启动过程详解 1.从BIOS到内核 (1)BIOS自检 计算机在接通电源之后首先由BIOS进行自检，即进行所谓的POST(Power On Self Test)，然后依据BIOS内设置的引导顺序从硬盘、软盘或CDROM中读入“引导块”。在PC中，引导Linux是从BIOS中的地址0xFFFF0处开始的。BIOS的第一个步骤是加电自检(POST)，POST的工作是对硬件进行检测。BIOS的第二个步骤是进行本地设备...

1.4 开源软件网络安全概述 Linux服务器运行的软件主要包括Samba, VsFtp, OpenSSH, MySQL, PHP和Apache等，这些软件大多数是开源软件，而且都在不停升级，稳定版和测试版交替出现。 什么是开源软件?字面意思是公开源代码的软件，它的英文为Open Source Software，简称为OSS。软件既然连源代码都公开，那么自然可以免费使用，一般概念上，它与自由软件(Free Software)是一个等价的概念，用户可以自由地对它进行研究、改进、传播，而无须付出任何费用。随...

1.3 分级解析对Linux服务器的攻击 随着人们对安全问题的日益重视，网络安全已经不仅仅是技术问题，而是一个社会问题。企业应当提高对网络安全的重视，不应被各种商业宣传所迷惑，认为安装了防火墙、认证授权和入侵检测系统就可以保护网络免受各种攻击。实际上，并没有绝对安全的网络，也没有“无坚不摧”的安全解决方案。从辩证法的角度来说，安全是相对的。如果一味地只依赖技术工具，那就会越来越被动;只有运用社会和法律手段打击网络犯罪，才能更加有效。我国对于打击网络犯罪已经有了明确的司法规定，遗憾的是还没有得到大多数企业...

2.Linux的TCP/IP网络配置 Linux从一开始就是为网络而设计的。它内置了以前仅在高端企业产品中才可见到的成熟功能。然而，尽管拥有这些强大的能力，Linux网络的配置却远没有Windows网络的配置复杂。诸如Webmin、redhat-config-network和YaST允许执行图形化的配置;诸如ifconfig和route允许通过控制台或脚本查看和修改网络参数;诸如netstat允许查看单独的网络连接，并显示它们与运行着的进程的关系。 1.2.1 Linux的TCP/IP网络配置文件 除非...

FTP是互联网应用中的一个元老级人物了，其方便企业用户文件的共享。但是，安全问题也一直伴随在FTP左右。如何防止攻击者通过非法手段窃取FTP服务器中的重要信息；如何防止攻击者利用FTP服务器来传播木马与病毒等等。这些都是系统管理员所需要关注的问题。这次我就已Linux操作系统平台上使用的最广泛的VSFTP为例，谈谈如何来提高FTP服务器的安全性。 一、禁止系统级别用户来登录FTP服务器。 为了提高FTP服务器的安全，系统管理员最好能够为员工设置单独的FTP帐号，而不要把系统级别的用户给普通用户来使用，这...

一、安装和升级 使用custom自定义安装，不必要的软件包尽量不装，如有必要给lilo/grub引导器加入口令限制，安装完成后使用up2date、yum或是apt（Debian）升级系统软件，有时升级内核也是必要的。 编辑 /etc/sudoers 添加下面内容 jinshuai ALL=NOPASSWD:ALL 二、帐号安全 1、一般服务器都是放在IDC机房，需要通过远程访问进行管理，要限制root的远程访问，管理员通过普通帐号远程登录，然后su到root，开发人员只使用普通帐号权限。 1) 在/et...

服务器每天有不计其数针对ssh的密码猜解，虽然加了密码错误三次后禁止IP的模块设置，但是实际应用仍然不是很完美，索性将服务器认证方式换成密钥认证了，就是不能再用密码登录，除非有密钥。这样猜解就没有意义了，写下来共享一下吧。 首先确保服务器ssh服务已启动，用户能够正常登录，然后配置客户端，过程如下： 一、先用自已的用户登录到服务器，比如我用 uplinux 登录到服务器 二、运行 SSH Secure Shell 工具中的“Secure Shell Client ”，选择菜单中“Edit”- “Sett...

控制台是部署Linux服务器的主要窗口之一。但是Linux服务器部署完成之后，这个控制台反而有可能成为危害其安全的罪魁祸首之一。为此Linux服务器投入生产使用之后，就需要对其访问进行限制。否则的话有可能会对Linux服务器带来安全隐患。 一、限制控制台访问。 在Linux操作系统中所有的命令在系统中都是以文件的形式体现出来的。或者说，文件就是Linux操作系统中的核心。如果需要限制或者禁用控制台下的访问，只需要把某些文件的连接注视掉即可。如系统管理员如果要禁止所有的控制台访问(包括程序与应用文件)，则...

很少的病毒能够在linux的运行和繁衍。而且，由于目前客户端计算机都使用的是Windows，所以病毒制造者们更愿意去写Windows下的病毒。但是还有很多的原因能致使您使用一些病毒扫描程序的，比如： " 扫描在您计算机上的Windows设备 " 扫描在本地网络中的Windows计算机 " 扫描您即将要传送给别人的文件 " 扫描您将要发送给别人的电子邮件 Clamav是一个UNIX下开源（GPL）杀毒软件包，这个软件最主要目的是集成在邮件服务器里，查杀邮件附件中的病毒。软件中包含主要一个灵活可升级的多线程...