您的位置:首页 > 运维架构 > Linux

[第3期专家在线]进行ing:Linux/Solaris服务器的安全配置

2006-11-24 08:39 453 查看
QUOTE:
原帖由 51joy 于 2006-11-23 14:15 发表
能不能系统说一下solaris的安全配置应该从哪些方面入手?
安全是一个复杂的问题,不能以一两句话讲的清楚,下面谈谈我的一些想法:
1 先确定需要拿solaris干什么?需要什么样的安全级别?在实际的应用中,solaris大都运行在sun的专用服务器上,跑oracle这样的大型数据库,那么它一般是放在一个私有网络内,要访问它的应用服务器通过私有网络访问这个solaris服务器,但它本身并不对internet的用户提供访问.这样它就筑起了第一道安全防线.
2 安装系统是需要我们以定制的方式进行,安装尽可能少的软件包,安装完成后,需要安装它的各种系统补丁,然后根据要求修改某些内核参数(/etc/system).
3 启用solaris的防火墙工具ipf.根据具体的情况编写配置文件/etc/ipf/ipf.conf
4 其他措施.

QUOTE:
原帖由 jankie 于 2006-11-23 13:56 发表
如果在linux下关闭p2p这样的协议呢,去deny一些电驴和bt呢?
先谢谢
可以使用协议分析工具——ethereal,ethereal是一个有名的网络端口探测器,是可以在linux、solaris、sgi等各种平台运行的网络监听软件一般说来,ethereal基本上是为破坏者所利用的工具,而对于网络管理员来说,也可以通过捕包分析,来确定一些异常的流量和局域网内部的非正常用户与外界的通信,比如说对于现在比较占用网络带宽的诸如bit torrent 等p2p应用软件流量,通过使用该软件确定这些流量,网络管理员就可以使用流量控制(tc)的方法来规范、合理的分配带宽资源,提高网络的利用率。ethereal可以在http://www.ethereal.com/download.html上下载
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: