安全應用Slackware Linux(轉)

安全應用Slackware Linux(轉)[@more@]

　　1.簡介

　　本文是描述一些讓您的 Slackware linux 系統更加安全的辦法。最重要的是關閉您不需要的埠和服務。當一個涉及到安全的Bug被發現時，它可能會危及到您的系統。分析您所開啟的服務數量，最好與您的應用保持一致，並儘可能的把您的系統的弱點減少到最小。幸運的時Slackware一個叫做nmap的工具，她能顯示出您目前系統所開啟的埠和服務。

　　nmap的語法格式如下：

nmap

　　舉例：

bash-2.05b$ nmap 127.0.0.1

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on localhost (127.0.0.1):

(The 1596 ports scanned but not shown below are in state: closed)

Port　　　 State　　　 Service

21/tcp　　 open　　　　ftp　　　　　　　　　　

22/tcp　　 open　　　　ssh　　　　　　　　　　

23/tcp　　 open　　　　telnet　　　　　　　　　

80/tcp　　 open　　　　http　　　　　　　　　　

6000/tcp　 open　　　　X11

　　在這個輸出中你能看到ftp,ssh,telnet和http服務都已經開啟。X11也正在執行，X11埠提供遠端X訪問。

　　2. Internet超級伺服器

　　Internet超級伺服器（inetd）,可以用來提供一些重要的TCP/IP服務，例如FTP, POP3和Telnet. 大多數人無意的或為了提供一些服務而安裝了inetd（光碟上名字為”n”的目錄下的inetd軟體包）.預設情況下inetd就對外開啟了一些服務，預設關閉所有的服務只開啟你想提供的服務是一個不錯的主意。可以透過在服務所在行前新增一個'#'號來關閉相應的服務（譯註：本文是指在 /etc/inetd.conf檔案中進行的跟改，並且更改後要讓inetd伺服器重新讀取配置檔案）。例如為了關閉FTP服務更改如下行：

ftp stream tcp nowait root /usr/sbin/tcpd proftpd

　　為:

#ftp stream tcp nowait root /usr/sbin/tcpd proftpd

　　對所有開啟的服務重複使用這個方法進行處理以確保沒有服務被開啟。Inetd服務通常是被配置為以tcpd做為外層封裝的。Tcpd增加了額外一層的安全性，例如基於主機的安全控制。可以透過配置/etc/hosts.allow和/etc/hosts.deny檔案實現對服務訪問的控制。這兩個檔案都包含遵從"service: class"語法的規則。Class 是一個IP地址，IP範圍，主機名或主機範圍。讓我們來看一個示例。某臺主機已經連線到網路並且需要為一臺IP為192.168.1.

69的客戶機提供ftp訪問，而且所有其它的主機都應該被阻擋。首先我們透過在/etc/hosts.deny檔案中新增如下行以確保沒有任何主機能訪問這臺主機上的服務。