[第3期专家在线]进行ing:Linux/Solaris服务器的安全配置
2006-11-24 08:39
453 查看
QUOTE:
原帖由 51joy 于 2006-11-23 14:15 发表
能不能系统说一下solaris的安全配置应该从哪些方面入手?
安全是一个复杂的问题,不能以一两句话讲的清楚,下面谈谈我的一些想法:
1 先确定需要拿solaris干什么?需要什么样的安全级别?在实际的应用中,solaris大都运行在sun的专用服务器上,跑oracle这样的大型数据库,那么它一般是放在一个私有网络内,要访问它的应用服务器通过私有网络访问这个solaris服务器,但它本身并不对internet的用户提供访问.这样它就筑起了第一道安全防线.
2 安装系统是需要我们以定制的方式进行,安装尽可能少的软件包,安装完成后,需要安装它的各种系统补丁,然后根据要求修改某些内核参数(/etc/system).
3 启用solaris的防火墙工具ipf.根据具体的情况编写配置文件/etc/ipf/ipf.conf
4 其他措施.
QUOTE:
原帖由 jankie 于 2006-11-23 13:56 发表
如果在linux下关闭p2p这样的协议呢,去deny一些电驴和bt呢?
先谢谢
可以使用协议分析工具——ethereal,ethereal是一个有名的网络端口探测器,是可以在linux、solaris、sgi等各种平台运行的网络监听软件一般说来,ethereal基本上是为破坏者所利用的工具,而对于网络管理员来说,也可以通过捕包分析,来确定一些异常的流量和局域网内部的非正常用户与外界的通信,比如说对于现在比较占用网络带宽的诸如bit torrent 等p2p应用软件流量,通过使用该软件确定这些流量,网络管理员就可以使用流量控制(tc)的方法来规范、合理的分配带宽资源,提高网络的利用率。ethereal可以在http://www.ethereal.com/download.html上下载
原帖由 51joy 于 2006-11-23 14:15 发表
能不能系统说一下solaris的安全配置应该从哪些方面入手?
安全是一个复杂的问题,不能以一两句话讲的清楚,下面谈谈我的一些想法:
1 先确定需要拿solaris干什么?需要什么样的安全级别?在实际的应用中,solaris大都运行在sun的专用服务器上,跑oracle这样的大型数据库,那么它一般是放在一个私有网络内,要访问它的应用服务器通过私有网络访问这个solaris服务器,但它本身并不对internet的用户提供访问.这样它就筑起了第一道安全防线.
2 安装系统是需要我们以定制的方式进行,安装尽可能少的软件包,安装完成后,需要安装它的各种系统补丁,然后根据要求修改某些内核参数(/etc/system).
3 启用solaris的防火墙工具ipf.根据具体的情况编写配置文件/etc/ipf/ipf.conf
4 其他措施.
QUOTE:
原帖由 jankie 于 2006-11-23 13:56 发表
如果在linux下关闭p2p这样的协议呢,去deny一些电驴和bt呢?
先谢谢
可以使用协议分析工具——ethereal,ethereal是一个有名的网络端口探测器,是可以在linux、solaris、sgi等各种平台运行的网络监听软件一般说来,ethereal基本上是为破坏者所利用的工具,而对于网络管理员来说,也可以通过捕包分析,来确定一些异常的流量和局域网内部的非正常用户与外界的通信,比如说对于现在比较占用网络带宽的诸如bit torrent 等p2p应用软件流量,通过使用该软件确定这些流量,网络管理员就可以使用流量控制(tc)的方法来规范、合理的分配带宽资源,提高网络的利用率。ethereal可以在http://www.ethereal.com/download.html上下载
相关文章推荐
- Linux操作系统服务器上进行安全配置
- Linux操作系统下PHP服务器安全配置技巧
- 回发或回调参数无效。在配置中使用 或在页面中使用 启用了事件验证。出于安全目的,此功能验证回发或回调事件的参数是否来源于最初呈现这些事件的服务器控件。如果数据有效并且是预期的,则使用 ClientScriptManager.RegisterForEventValidation 方法来注册回发或回调数据以进行验证。
- Linux 服务器安全配置
- Linux下配置完整安全的DHCP服务器详解
- linux服务器安全配置实例(三)用户账户权限配置
- Linux 服务器安全配置
- Linux下配置完整安全的DHCP服务器详解【经典博客】
- Linux服务器安全配置调整
- linux服务器安全配置实例(一)引言
- 配置Linux安全日志记录服务器
- linux+svn+apache+ssl+ftp配置安全易于管理的svn服务器
- Linux服务器安全优化及配置
- Linux服务器的简单安全配置
- linux服务器安全配置10大技巧
- 【转】Linux 服务器安全配置
- Linux 服务器安全配置(上篇)
- Linux服务器的配置、维护、环境搭建和安全配置之配置文件、启动命令行
- Linux服务器安全配置小结
- 配置fail2ban对Apache服务器进行安全防护的方法