感谢支持
我们一直在努力

【RHCA教材】RHS333:网络服务安全概述

一、RHS333安全课程讨论的范围是基于七层网络模型中的传输层到应用层,网络层以下的不在讨论范围内。


二、RHS333安全课程主要研究的是网络服务配置安全,防火墙iptables相关的安全有RH342课程专门研究,所以iptables不是该课程的主要研究内容。


三、黑客常用的攻击手段:
1、攻击可用的系统
2、访问未经过授权的服务来获取信息
3、拒绝分布式攻击(DDOS)
4、通过弱认证进行暴力猜测
5、监听网络数据包,捕获合法用户的凭证(票)来进行攻击
6、注入式攻击



四、安全防御机制:
1、防火墙(iptables)
2、Tcpwrapper
3、Xinetd
4、PAM(可插拔认证模块)
5、SELINUX
6、具体服务安全配置
7、尽量给应用程序最小的功能


五、如何知道一个服务是否支持tcpwrapper
方法1、 ldd $(which vsftpd)|grep libwarp
方法2、 string $(which portmap)|grep hosts
只要服务满足以上两种方法的其中任意一种的,表示其可以支持tcpwrapper

赞(0) 打赏
转载请注明出处:服务器评测 » 【RHCA教材】RHS333:网络服务安全概述
分享到: 更多 (0)

相关推荐

听说打赏我的人,都进福布斯排行榜啦!

支付宝扫一扫打赏

微信扫一扫打赏