linux操作系统-Linux安全

Linux安全

济南铁道职业技术学院

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

本章内容在Linux下使用安全工具 Linux系统安全监测工具 查看和管理日志 Linux的安全与优化

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

在Linux下使用安全工具Linux远程访问控制 安全Shell(SSH) 最流行的公钥加密软件

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

Linux远程访问控制inetd+tcpd 方式。 在老一点的Linux的各种发布版本中使用。 xinetd 方式。 在比较新的Linux发布版本中使用。

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

inetd+tcpd 方式inetd接收到一个连接请求之后，并不立即启 动相应的守护进程，而是启动tcpd,把连接请 求交给tcpd处理；tcpd收到请求信息后，对其 进行日志记录，并判断是否允许客户端建立此 连接，如果允许，则启动相应的守护进程，否 则终止连接。

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

inetd+tcpd 方式访问控制的配置文件 ：inetd.conf文件/etc/inetd.conf是inetd的配置文件，其作用是设置每种网络服 务是否允许被启动 。

hosts.allow和hosts.denyhosts.allow文件记录了允许哪些用户访问哪些服务，hosts.deny文 件记录了禁止哪些用户使用哪些服务。 当客户端提交一个连接请求后，访问控制程序首先检查 hosts.allow文件，看是此用户和服务是否列在此文件中，如果有 则允许访问相应的服务；如果没有，再检查hosts.deny文件，看看 此用户是否在被禁止访问此服务的范围之内，如果在，则禁止起访 问，如果不在，则默认允许其访问此项服务。

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

xinetd 方式xinetd是增强版的超级网络服务器(Extended Internet services daemon),其特性：提供基于TCP、UDP和RPC协议的服务的访问控制。 提供基于时间段的访问控制 全面的日志记录。 限制同一个服务在同一时刻的连接数。 限制总的服务数量。 能够抵御拒绝服务攻击(Denial of Services)。 能够把一项服务绑定在特定的网络接口上(这样就是用户能够只对 自己的内部网络开放某些服务)。 可以把对一项服务的连接请求重定向到其他主机上去。

xinetd的配置文件为xinetd.conf 。

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

xinetd.conf例如对ftp服务可用如下设置：service ftp { socket_type = stream wait = no user = root server = /usr/sbin/in.ftpd server_args= -l instances = 4 per_source = 1 access_times = 7:00-12:30 13:30-21:00 only_from = 192.168.1.0/24 }8

济

南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

xinetd.conf对telnet服务可以使用如下设置：service telnet { socket_type = stream wait= no user= root server= /usr/sbin/in.telnetd cps=10 300 only_from = 202.38.85.0/24 redirect = 192.168.1.15 23 log_on_success += DURATION HOST USERID }

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

安全Shell(SSH)SSH简介 OpenSSH的获取和安装 sshd的配置和启动 使用ssh进行远程登录 使用密钥代理 用SSH进行包转发

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

SSH简介SSH是Secure Shell的缩写，它是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议，其目的是要在非安全网络 上提供安全的远程登录和其他安全网络服务。 大多数Linux的发行版本中携带的SSH组件的都是 OpenSSH。

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

OpenSSH的获取和安装对源代码包进行解压缩。# tar -zxvf openssh-3.7p1.tar.gz

进入生成的openssh-3.7p1目录。# cd openssh-3.7p1

配置编译脚本。# ./configure --prefix=/usr/local

编译源代码。# make

安装OpenSSH# make install12

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

sshd的配置和启动安装好OpenSSH后，需要对守护进程sshd进行配置，其 配置文件是sshd_config 。 启动sshd守护进程 ：# service sshd start

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

使用ssh进行远程登录在客户端使用ssh连接远程SSH服务器由两种认证模式， 一种是基于用户名和密码，另一种是基于公用密钥。

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

基于用户名和密码采用基于用户名和密码的认证模式连接远程SSH服务器，用户 只需要在远程服务器上有合法的账户和密码，并且远程服务 器在sshd的配置文件中允许用户访问服务器，就可以与服务 器建立连接 。# ssh -l mike lyra The authenticity of host 'http://' can't be established. DSA key fingerprint is bd:eb:e1:a1:84:e2:1b:71:a7:ea:48:7d:e3:4d:d1:6f. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'http://,192.168.1.10' (DSA) to the list of known hosts. mike@http://'s password:15

济南铁道职业技术学院精品课程

Linux网络操作系统 网络操作系统

基于公用密钥用户首先要创建自己的公用和私用密钥(private key) 对。 把公用密钥对外发布 。 当用户再用ssh连接远程服务器的时候，服务器会首先检 查用户的 …… 此处隐藏：1068字，全部文档内容请下载后查看。喜欢就下载吧 ……