現在許多中小用戶因業務發展,不斷更新或升級網絡,從而造成自身用戶環境差異較大,整個網絡系統平台參差不齊,服務器端大多采用 Linux系統的,而PC端使用Windows系統。所以在企業應用中往往是Linux/Unix和Windows操作系統共存形成異構網絡。中小企業由於缺少經驗豐富的Linux網絡管理員和安全產品采購資金,所以對於網絡安全經常缺乏缺乏全面的考慮。筆者將從服務器安全和網絡設備的安全等來解決企業的煩惱。
關閉無用的端口
任何網絡連接都是通過開放的應用端口來實現的。如果我們盡可能少地開放端口,就使網絡攻擊變成無源之水,從而大大減少了攻擊者成功的機會。
首先檢查你的inetd.conf文件。inetd在某些端口上守侯,准備為你提供必要的服務。如果某人開發出一個特殊的inetd守護程序,這裡 就存在一個安全隱患。你應當在inetd.conf文件中注釋掉那些永不會用到的服務(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注釋除非絕對需要,你一定要注釋掉rsh、rlogin和rexec,而telnet建議你使用更為安全的ssh來代替, 然後殺掉lnetd進程。這樣inetd不再監控你機器上的守護程序,從而杜絕有人利用它來竊取你的應用端口。你最好是下載一個端口掃描程序掃描你的系 統,如果發現有你不知道的開放端口,馬上找到正使用它的進程,從而判斷是否關閉它們