1、保證網路安全的步驟:隨時更新系統軟體、限制連線埠、通過selinux來限制網路服務的許可權
2、限制連線的埠:
共65536個埠;
只有root才能啟動小於1023的埠,大於1024的埠主要作為客戶端的軟體啟用埠;
列出正在監聽的網路服務:netstat -tunl;
列出已連線的網路連線狀態:netstat -tun
刪除已建立或在監聽的連線:netstat -tunp (查到pid號) kill -9 [pid]
掃瞄某台主機的網路服務:nmap [ip]
3、關閉服務的指令碼
for daemon in nfs nfslock rpcgssd
do chkconfig $daemon off
/etc/init.d/$daemon stop
done
4、在linux中實現路由器功能:
檢視核心是否已經啟動資料報**:cat /proc/sys/net/ipv4/ip_forward(0代表未啟動,1代表啟動了);
修改/etc/sysctl.conf裡的net.ipv4.ip_forward=1;
讓該設定生效:sysctl -p
5、防火牆的主要任務:
切割被信任與不被信任的網段;
劃分出可提供網際網路的服務與必須受保護的服務;
分析出可接受與不可接受的資料報狀態。
6、linux上主要防火牆種類:
netfilter(資料報過濾機制)
proxy(**伺服器)
7、查詢本機的資料報過濾規則:iptables
8、如果public ip取得的方式是撥號或cable modem時,不要設定gateway
9、nat伺服器:
安裝客戶端:
wget
cd /usr/local/src
tar -zxvf /root/noip-duc-linux.tar.gz
cd noip-*
make
make install
執行客戶端:
/usr/local/bin/noip2
noip2 -s
網路安全 Linux基礎
上一階段完成了vm虛擬機器安裝和centos6作業系統的安裝,接下來講解一下linux一些基礎知識。cd 命令,cd home 進入 home 目錄cd root 進入 root 目錄 cd 返回上一級目錄 cd 當前目錄 ls 檢視當前目錄所有的檔案和目錄。ls a 檢視所有的檔案,包括隱藏檔案,...
網路安全與驗證
來自 http www.anymobile.org 無線裝置通過傳送微波資料進入網路接入點,接入點可以傳播至資料內部網路或網際網路,中途截獲無線傳送的資料比有線傳送的更容易,因此傳送方無法知道有人在監聽資料傳送。移動電子商務中的應用 銀行賬戶 公司的產品資料等。無線網路應用的特點 cpu 運算能力較...
系統安全與網路安全
模組 system safety system cybersecurity 定義指系統不會對生命 財產或環境造成危害的狀態 指系統不允許利用漏洞導致損失的狀態,如財務 運營 隱私或安全損失 示例1不屬於屬於 從駕駛員處獲取個人資訊的娛樂系統 該系統被破壞,不會對司機造成身體傷害該系統被破壞,可能導致...