oldsecurity.htm

来自「鸟哥LINUX 学习课本」· HTM 代码 · 共 132 行

<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
   <meta http-equiv="Content-Type" content="text/html; ">
   <meta name="GENERATOR" content="Mozilla/4.5 [zh-TW] (WinNT; I) [Netscape]">
   <meta name="Author" content="VBird">
   <title>鸟哥的私房菜 -- 一些安全设定的网页</title>
<style>
      <!--
      body{background-image=url(http://linux.vbird.org/VBirdLinux.jpg);background-attachment=fixed}
      -->
   </style>
<meta name="Microsoft Theme" content="strart 101">
<meta name="Microsoft Border" content="none, default">
</head>
<body background="http://linux.vbird.org/VBirdLinux.jpg" nosave>
<center><b><font size=+2 color="#3333FF"><font face="SimSun">鸟哥的</font><font face="Times New Roman,Times"> Linux </font>
<font face="SimSun">与</font><font face="Times New Roman,Times"> ADSL </font>
<font face="SimSun">私房菜</font></font></b>
<br>
<a href="http://linux.vbird.org" target="_top"><img SRC="http://linux.vbird.org/VBirdTitle2.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_basic"><img SRC="http://linux.vbird.org/icon_system.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_server"><img SRC="http://linux.vbird.org/icon_server.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_security"><img SRC="http://linux.vbird.org/icon_security.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://phorum.vbird.org" target="_blank"><img SRC="http://linux.vbird.org/icon_forums.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/adsl"><img SRC="http://linux.vbird.org/icon_adsl.gif" NOSAVE BORDER=0 height=25 width=90></a>
<br>
<hr WIDTH="100%">
</center>
<font size=+2 color="#3333FF" face="SimSun">网络安全管理文件</font>
<div align=right><font size=-1 color="#3333FF" face="SimSun">最近更新日期：2002/10/25</font></div>

<hr WIDTH="100%">
<ul>
<li>
<font size=+1 color="#3333FF"><a href="../../somepaper/20021025-LinuxVPNServerset.ppt">主题十(2002/10/25)</a>：实作
VPN</font></li>

<br><font color="#000000">感谢网友 Rafael 提供的实作经验！欢迎有兴趣的朋友们一起来加强您的网络安全呦！加油阿！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="08telnet-ssh.php.html">主题九(2002/01/18)</a>：如何以
SSH 取代 Telnet 连上远程主机</font></li>

<br><font color="#000000">我们都知道 telnet 是一个以『明码』传送你的信息到主机的一种联机方式，非常的不安全，所以近来
Red Hat Linux 在 7.X 版本之后，预设都不以 Telnet 开启联机的服务了！目前比较好的替代方案是以较为安全的
SSH 取代啰！建议您一定要将 </font><font color="#3333FF">telnet</font><font color="#000000">
换成 </font><font color="#3333FF">ssh</font><font color="#000000"> 喔！在这里，VBird
也提供 Red Hat 6.x 以前的 Red Hat 系统，改换成 SSH 的安装方法！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="06up2date.php.html">主题八(2002/01/01)</a>：如何让你的
Red Hat 可以在线更新套件</font></li>

<br><font color="#000000">我们都晓得在 Windows 底下有个 update 的选项，在一些防毒软件的附属功能中，由于病毒随时在变种，所以病毒码也要常常在线更新（Live
Update），那么你晓不晓得 Red Hat Linux 也有在线更新的功能呢？呵呵！答案是有的，那就是
</font><font color="#3333FF">up2date</font><font color="#000000">
这个套件了！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="05sendmail.php.html">主题七(2001/12/10)</a>：如何让
sendmail 在寄信的时候具有认证机制：</font></li>

<br><font color="#000000">网管人员对于邮件服务器最厌烦的地方大概就是在管理邮件传递（Relay）的问题了！因为如果将邮件传递的范围限制的太小，那么只要一个不小心，使用者在能转递信件的
domain 之外，就无法使用邮件主机！而如果没有设定的很好，那么邮件主机又很容易被拿来当成广告垃圾信件的中继站！这里提供一个邮件认证的机制，让你的使用者方便而邮件主机又不会有被做为广告中继站的问题！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="04mrtg.php.html">主题六(2001/10/12)</a>：侦测网络的流量--
MRTG --套件安装：</font></li>

<br><font color="#000000">网管人员最麻烦的地方在于需要了解整个网络的运作状况了，当网络流量很高，CPU使用率很大的时候，可能会造成系统的不稳定，因此有需要针对整个系统的
CPU 使用率、网络流量等进行统计分析，以了解整个网络的实际运作情况！并以利于追踪！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="04_3remove_services.php.html">主题五(2001/10/02)</a>：确认服务通道
port 开启哪些：</font></li>

<br><font color="#000000">要知道你的 Linux 主机中，有哪些 port 被打开了呢？http
是 80 ， squid 是 3128 ，telnet 是 23 那还有没有其它的 port 呢？如何侦测？</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="04_2remove_services.php.html">主题四(2001/10/02)</a>：限制主机的联机范围：</font></li>

<br><font color="#000000">那如果你已经将一些可能造成侵入的服务关掉之后，下一步要作什么呢？当然就是限制联机进来计算机啰！基本上，我们并不希望有任何人以
telnet 登入我们的主机，（除非你有架设 BBS）因为如果你开放 telnet 的话，那等于是请所有的人进入你的主机中，窃取你的数据，甚至以你的主机为中继站去攻击别人！因此，最好限制每一台主机可以联机的网域才好。</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="04_1remove_services.php.html">主题三(2001/10/02)</a>：移除不必要的服务项目：</font></li>

<br><font color="#000000">在你安装了 Linux 之后呢，相信有很多的朋友会开始想要作一些很炫的服务，例如
WWW 或者是 mail 亦或是 FTP 的服务，但是，这些服务都有潜在性的危险喔，很多的黑客就是利用你开启的这些服务来进行网站的破坏！基本上，比较麻烦的是『特洛伊木马』程序这一类的后门程序，以你的网站做为中继站去攻击黑客想要攻击的目标。所以啰，灌完了
Linux 之后，先将一些不必要的程序或服务移除吧！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="02nimdaweb.php.html">主题二(2001/09/20)</a>：针对上周才刚刚发布的
Nimda （妠坦）病虫的侦测方法：</font></li>

<br><font color="#000000">这只病虫可以说是 CodeRed 的改良加强版！具有相当威力的攻击性！尤其他可以透过三重管道来自行扩张攻击的范围！除了
port 80 之外，亦可经由邮件及网络上的芳邻（资源共享）来达到病毒扩散的目的！很是可怕喔！</font></ul>

<ul>
<li>
<font size=+1 color="#3333FF"><a href="01codered.php.html">主题一(2001/09/10)</a>：针对目前很凶狠的
CodeRed（红色警戒病虫）在 RedHat 下的侦测方法：</font></li>

<br><font color="#000000" face="Times New Roman Baltic">这只病虫对于微软的窗口（尤其是
windows2000 服务器）攻击得很凶，虽然有消息指出可能是大陆方面的杰作，但是已经造成这么大的问题了，我们应该好好来防制一下啰！</font></ul>

<dt>
<font size=-1 color="#3333FF" face="SimSun">2002/ 01/01以来统计人数</font>

<br><img SRC="http://linux.vbird.org/cgi-bin/Count.cgi?dd=A&ft=0&sh=T&pad=Y&df=vbird_safe_title.dat" NOSAVE height=15 width=60 align=ABSCENTER><hr WIDTH="100%">
<center>
<a href="http://linux.vbird.org" target="_top"><img SRC="http://linux.vbird.org/VBirdTitle2.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_basic"><img SRC="http://linux.vbird.org/icon_system.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_server"><img SRC="http://linux.vbird.org/icon_server.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/linux_security"><img SRC="http://linux.vbird.org/icon_security.jpg" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://phorum.vbird.org" target="_blank"><img SRC="http://linux.vbird.org/icon_forums.gif" NOSAVE BORDER=0 height=25 width=90></a>
<a href="http://linux.vbird.org/adsl"><img SRC="http://linux.vbird.org/icon_adsl.gif" NOSAVE BORDER=0 height=25 width=90></a>
<br><font size=-1 color="#000066">Designed by <a href="mailto:vbird@tsai.adsldns.org">VBird</a>
during 2001-2004.&nbsp; Aerosol Lab.</font></center>
</body>
</html>