科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Linux系统下的安全工具详细介绍

Linux系统下的安全工具详细介绍

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

最后,这篇文章不是一篇\\\"如何使你的网络或主机安全\\\"的文章,而是一篇关于你能够(必须)用来提高一个网络或机器安全性的各种工具的介绍.简单地说,我们可以把防火墙看作包过滤工具,工作最重要的部分是关心防火墙的配置.

作者:51cto 2007年10月14日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

六、脚本
在这里,我们不想提什么工具,脚本编写是任何一个系统管理员的主要技能之一。在你管理网络时,shell脚本,perl脚本等都是你每天工作的一部份。
显而易见地,脚本可被用在任务自动执行上,但是,我们同样可以把它应用在安全监控上,每个系统管理员都有他自己的需要,而且他总是试图用适合他的方式来管理这些。这通常没那么容易,有一样东西能给你帮助:
订阅系统管理员杂志!这本杂志是系统管理员写给系统管理员的,提供给你许多程序和脚本,每一期甚至还配有一张电脑光碟,当然包含所有的程序和脚本。
这不是广告,只不过告诉大家一条找到提高安全的许多解决方案的图解。如果你是一个系统管理员,去http://www.samag.com看一看吧,你应该试一试,当然,这仅仅是一个建议。
七、还有什么
本文已相当多地讲述安全问题,但是,就如我们开始就说过,这篇文章不是一篇“如何使你的网络或主机安全”的文章。关于这个题目,一本书都不够,安全不仅仅依赖工具,也与许多行为有关,比如,一些通常的习惯让我们犯错。什么时候人们会明白M$ office文件实际上是一个安全炸弹,它们不但体形巨大,而且可能满是宏病毒。
wintel用户,请不要把word,execl文件作为邮件附件传递,此外,如果你收到它们,请不要打开它,这仅仅是一个建议,但是,你已经被警告过,它们和你收到或下载的可执行文件一样危险(在我看来,更危险)。顺便说一句,纯文本和html文件在大小上比office文件小得多,而且它们没有危险性。
当然,我知道wintel word这样工作:当你下载一个单独的驱动,它通常是可执行的,让我们承认,我们可以相信这个大公司...,但是你知道你下载下来的文件可能发生了什么?诚然,这样想有点偏执了,但是不是疯狂呢?为什么你认为许多文件有一个校正值来检验正确性呢?
下面所说的可能“伤害”许多人,但这是事实,JAVA是危险的!applet不安全,javascript不安全,虽然如此,有趣的是许多网站使用JAVA,此外,JAVA是当你访问网站时,浏览器经常死掉的问题根源。这是网站的目的吗?
更不要提来自M$的ActiveX了!
建议,用Rebol代替它。(http://www.rebol.com
因为基于这样的事实:请新的internet专家,停止用wintel word和IE5来建站。我注意到,这样的网站四处蔓延,毕竟许多人用许多不同的操作系统和许多不同的浏览器联接internet,那样做,等于拒绝人们访问你的网站。internet的目标
是共享,使用专用的东西是无意义的,以我的粗见,当建设一个网站时,首先要做的是查清访问者是哪种操作系统,哪种浏览器...,但这只是我个人的观点。想一想吧,如果你用unix机器和netscape访问那样的网站,你连首页都看不到!
对不起,有点离题了。
另外一个重要的观点是不可能做到100%安全。我们离那还早呢。你所能做的仅仅是提高它,事实上,你有可能可以把我们提到的工具都用上,但是把后门开的大大的!别傻了,骇客们不会首先就去试图解开128位的密钥,但是他们可以在某个地方找到一个小漏洞。所以要小心suid或sgid程序,以及访问权限,运行的没用的服务,取消的账号等。
的unix版本有许多相似之处,它们有许多不同的安全隐患要关。有些就象个筛子一样漏洞百出,你必须注意到这点。比方说,有一个internet cable联接的M$是了不起的,但是你就会出现在骇客机器上的网上邻居上,M$将会把你出卖给骇客,我不是在开玩笑...
网络和计算机安全有一条很长的路要走,如果你对这个领域感兴趣,你每天都可以学到新东西。幸运的是,下面有一些资源可以利用。
参考
httpp://www.linuxsecurity.com
http://www.sans.org
http://www.infosyssec.org
http://www.securityfocus.com
http://www.cs.purdue.edu/coast/hotlist/
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章