📄 00000007.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>作者: woju (隐形中~~) 看板: Plan <BR>标题: Re: 谈谈系统安全 <BR>时间: Sun Sep 8 22:30:07 1996 <BR> <BR>※ 引述《<A HREF="mailto:cdefg.bbs@bbs.cs.nthu.edu.tw">cdefg.bbs@bbs.cs.nthu.edu.tw</A> (shock)》之铭言: <BR>∶<I> ※ 引述《SoC (牵线人)》之铭言: </I><BR>∶<I> : 在巩固了 sendmail (port 25)之後, 接下来, 要继续攘 </I><BR>∶<I> : 外的大业, 安装 tcp-wrapper 及 logdaemon. </I><BR>∶<I> : 一个开放的系统, 最令人担忧的, 就是敌暗我明, 和毫不 </I><BR>∶<I> : 设防. 而 tcp-wrapper 和 logdaemon 的安装, 就是要达 </I><BR>∶<I> : 成限制连线和记载连线的功能, 如此, 管理者只要每天流 </I><BR>∶<I> : 览记录档(可利用 loghost 的设定将, 记录档集中至某一 </I><BR>∶<I> : 台, 甚至还可以用 console printer 直接输出), 就可以 </I><BR>∶<I> : 对连线状况有清楚的了解, 也可对可疑的尝试连线, 防□ </I><BR>∶<I> : 於未然. </I><BR>∶<I> 请问一下,tcp-wrapper可针对port来设限吗? </I><BR>∶<I> 如果可以,我们把只开给管理者使用的port, </I><BR>∶<I> 只允许固定ip使用,可免除该port也被查出并监听的危险! </I><BR>一样会被听,建议装 SNP (csie.nctu's Secure Network Protocol), <BR>然後把 telnetd , rshd, execd, rlogind.... 等关掉。 <BR> <BR>-- <BR> <A HREF="mailto:woju@sob.m7.ntu.edu.tw">woju@sob.m7.ntu.edu.tw</A> <BR> 台大电机 吴 庆 鸿 <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -