服务器评测
一、RHS333安全课程讨论的范围是基于七层网络模型中的传输层到应用层,网络层以下的不在讨论范围内。
二、RHS333安全课程主要研究的是网络服务配置安全,防火墙iptables相关的安全有RH342课程专门研究,所以iptables不是该课程的主要研究内容。
三、黑客常用的攻击手段:
1、攻击可用的系统
2、访问未经过授权的服务来获取信息
3、拒绝分布式攻击(DDOS)
4、通过弱认证进行暴力猜测
5、监听网络数据包,捕获合法用户的凭证(票)来进行攻击
6、注入式攻击
四、安全防御机制:
1、防火墙(iptables)
2、Tcpwrapper
3、Xinetd
4、PAM(可插拔认证模块)
5、SELINUX
6、具体服务安全配置
7、尽量给应用程序最小的功能
五、如何知道一个服务是否支持tcpwrapper
方法1、 ldd $(which vsftpd)|grep libwarp
方法2、 string $(which portmap)|grep hosts
只要服务满足以上两种方法的其中任意一种的,表示其可以支持tcpwrapper
