网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > 操作系统 > Linux > 正文
文件 -1 text win2 服务 域名

linux安全服务

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-03-23

开机启动的服务

查看开机启动的服务 chkconfig --list 开机自动启动的服务 chkconfig service name on 开机不启动的务 chkconfig service name off 增加服务的安全性 服务私有的安全性机制 服务公用的安全性机制 TCP wrap 服务使用(link 到)libwrap.so 就是使用到tcp.wrap 机制 如何查看服务link 到那些函数库 例如: ldd /usr/sbin/xinetd ldd 查看link 到那些函数库 常见的link 到libwrap.so的服务 sendmail;sshd;xinetd;gdm;portmap;vsftpd 常见的不支持libwrap.so的服务 named;httpd;smb; 只能使用服务的私有安全机制 libwrap.so 主要是通过下面这两个文件来判断 /etc/hosts.allow 先判断 /etc/host.deny 后判断 来提供安全机制 基本语法; daemon_list:client_list【:options】 高级语法 daemon@host:client_list【:options】 案例: in.telnetd:192.168.1.0 vdftpd:192.168.1.0/255.255.255.0 sshd:192.168.1. sshd:ALL EXCEPT 192.168.1. 增加xinetd 所管理程序的安全性 tcp_wrapper is still used xinetd provides its own set of access control functions host-based time-based host-based xinetd access control syntax: allow with only_from = host_pattern deny with no_access=host_pattern 然后在 vi /etc/xinetd.d/telnet 增加 only_from = 192.168.1.100 advanced security options access by time number of simbultaneous connections access by time 在 vi /etc/xinetd.d/telnet access_times =9:00-18:00 number of simbultaneous connections 可以防止DOS的攻击 instances =60 同时连接的数量 per_source =5 同一个IP 同时连接的数量

本文出自 “我是一只小小鸟” 博客,请务必保留此出处http://litclive.blog.51cto.com/628198/726057

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
分享到: 更多
上一篇: LINUX笨鸟先飞服务配置之DHCP服务下一篇: samba基础知识2
关于linux安全服务的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号