|
網路安全管理文件
資料來源 :
-
主題九(2002/01/18):如何以 SSH 取代 Telnet 連上遠端主機
我們都知道 telnet 是一個以『明碼』傳送你的資訊到主機的一種連線方式,非常的不安全,所以近來
Red Hat Linux 在 7.X 版本之後,預設都不以 Telnet 開啟連線的服務了!目前比較好的替代方案是以較為安全的 SSH
取代囉!建議您一定要將 telnet
換成 ssh
喔!在這裡,VBird 也提供 Red Hat 6.x 以前的 Red Hat 系統,改換成 SSH 的安裝方法!
-
主題八(2002/01/01):如何讓你的 Red Hat 可以線上更新套件
我們都曉得在 Windows 底下有個 update
的選項,在一些防毒軟體的附屬功能中,由於病毒隨時在變種,所以病毒碼也要常常線上更新(Live Update),那麼你曉不曉得 Red Hat
Linux 也有線上更新的功能呢?呵呵!答案是有的,那就是 up2date
這個套件了!
-
主題七(2001/12/10):如何讓 sendmail 在寄信的時候具有認證機制:
網管人員對於郵件伺服器最厭煩的地方大概就是在管理郵件傳遞(Relay)的問題了!因為如果將郵件傳遞的範圍限制的太小,那麼只要一個不小心,使用者在能轉遞信件的
domain
之外,就無法使用郵件主機!而如果沒有設定的很好,那麼郵件主機又很容易被拿來當成廣告垃圾信件的中繼站!這裡提供一個郵件認證的機制,讓你的使用者方便而郵件主機又不會有被做為廣告中繼站的問題!
-
主題六(2001/10/12):偵測網路的流量-- MRTG --套件安裝:
網管人員最麻煩的地方在於需要瞭解整個網路的運作狀況了,當網路流量很高,CPU使用率很大的時候,可能會造成系統的不穩定,因此有需要針對整個系統的
CPU 使用率、網路流量等進行統計分析,以瞭解整個網路的實際運作情況!並以利於追蹤!
-
主題五(2001/10/02):確認服務通道 port 開啟哪些:
要知道你的 Linux 主機中,有哪些 port 被打開了呢?http 是 80 , squid 是
3128 ,telnet 是 23 那還有沒有其他的 port 呢?如何偵測?
-
主題四(2001/10/02):限制主機的連線範圍:
那如果你已經將一些可能造成侵入的服務關掉之後,下一步要作什麼呢?當然就是限制連線進來電腦囉!基本上,我們並不希望有任何人以 telnet
登入我們的主機,(除非你有架設 BBS)因為如果你開放 telnet
的話,那等於是請所有的人進入你的主機中,竊取你的資料,甚至以你的主機為中繼站去攻擊別人!因此,最好限制每一台主機可以連線的網域才好。
-
主題三(2001/10/02):移除不必要的服務項目:
在你安裝了 Linux 之後呢,相信有很多的朋友會開始想要作一些很炫的服務,例如 WWW 或者是
mail 亦或是 FTP
的服務,但是,這些服務都有潛在性的危險喔,很多的駭客就是利用你開啟的這些服務來進行網站的破壞!基本上,比較麻煩的是『特洛伊木馬』程式這一類的後門程式,以你的網站做為中繼站去攻擊駭客想要攻擊的目標。所以囉,灌完了
Linux 之後,先將一些不必要的程式或服務移除吧!
-
主題二(2001/09/20):針對上週才剛剛發佈的 Nimda (妠坦)病蟲的偵測方法:
這隻病蟲可以說是 CodeRed
的改良加強版!具有相當威力的攻擊性!尤其他可以透過三重管道來自行擴張攻擊的範圍!除了 port 80
之外,亦可經由郵件及網路上的芳鄰(資源分享)來達到病毒擴散的目的!很是可怕喔!
-
主題一(2001/09/10):針對目前很兇狠的 CodeRed(紅色警戒病蟲)在 RedHat 下的偵測方法:
這隻病蟲對於微軟的視窗(尤其是
windows2000 伺服器)攻擊得很凶,雖然有消息指出可能是大陸方面的傑作,但是已經造成這麼大的問題了,我們應該好好來防制一下囉!
|