linux完全教程021.pdfVIP

下载 第21章 安全性问题 如果你需要下列问题的一个快速解决方案 请查阅节号 关闭简单的薄弱环节 2 1 . 2 . 1 列出成功登录的记录清单 2 1 . 2 . 2 列出不成功登录的记录清单 2 1 . 2 . 3 查找安全漏洞 2 1 . 2 . 4 密切注意系统安全性方面的进展 2 1 . 2 . 5 确定是否需要一堵防火墙 2 1 . 2 . 6 强化对网络驱动器访问的控制 2 1 . 2 . 7 过滤向外发送的数据包 2 1 . 2 . 8 安装i p c h a i n s 2 1 . 2 . 9 在重启动/关机之前保存数据包过滤规则 2 1 . 2 . 1 0 开机引导后恢复数据包过滤规则 2 1 . 2 . 1 1 安装S O C K S 2 1 . 2 . 1 2 安装代理服务器程序 2 1 . 2 . 1 3 配置S O C K S 2 1 . 2 . 1 4 设置L i n u x机器通过代理防火墙 2 1 . 2 . 1 5 21.1 概述 任何连接到因特网上的计算机或者 L A N都必须采用一些安全性措施来防备侵入者。其中 某些措施是很容易添加到系统中的。这样做需要了解正在使用的系统和它的基本薄弱环节， 一旦发现了漏洞，就应该把它们堵上。另外一些措施比较复杂一点，需要额外的软件或硬件 才能实现。重要的是要知道它们是什么，评价系统安全性要求，然后正确地实现它们。 防火墙选项 在关于网络安全性的讨论中，防火墙是经常被强调的重点，但它们并不是一个万能的工 具。它们的基本功能是过滤并阻挡网络或者网络的某个部分与外部世界 (也就是因特网)之间的 数据传送。在其工作过程中，它们将接管在此之前从网络内部存取因特网和从因特网存取该 内部网络的路由设置。请参考2 1 . 2 . 6节中的项目清单，它会帮助你决定增加一个防火墙是否就 是系统安全性所要求的最佳解决方案。 1. IP过滤防火墙 要想实现I P过滤防火墙需要使用 i p c h a i n s软件包—2 . 1及以上的内核版本都能够支持这个 软件包。这个软件包管理着对 L i n u x操作系统内核本身极为重要的那些 I P 帐户和防火墙功能。 用户使用的内核必须已经在编译时激活 i p c h a i n s功能；如果打算使用这个功能，却又没有内核 级的i p c h a i n s支持的话，请阅读第 1 0章，那里介绍了怎样编译内核。 如果想掌握i p c h a i n s运行在哪一个层次，就必须在数据包级别上精通 T C P / I P 网络的数据传 输情况。数据包是一段