当前位置:论文写作 > 毕业论文范文 > 文章内容

Linux安全防护小技巧

主题:文件服务器 下载地址:论文doc下载 原创作者:原创作者未知 评分:9.0分 更新时间: 2024-02-08

简介:适合不知如何写文件服务方面的相关专业大学硕士和本科毕业论文以及关于文件服务论文开题报告范文和相关职称论文写作参考文献资料下载。

文件服务论文范文

文件服务器论文

目录

  1. 1.关闭不必要的网络服务
  2. 2.控制远程登录访问
  3. 3.使用PAM机制
  4. 4.关注日志文件
  5. 文件服务器:第五讲什么是SB服务预订文件 黑莓怎样导入SB/services book

北京/吴燕

1.关闭不必要的网络服务

取消不必要服务的第一步,就是检查该目录下对应网络服务的文件,将不必要的服务关闭,设为disable,如下所示:

service telnet

{

disable等于yes

//将该域置为“no”,则表明关闭该服务

flags等于REUSE

socket_type - stream

wait等于no

user - root

server等于lusr/sbin/in.telnetd

log_on_failure+等于 USERID

)

因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性.具体的设置用户可以在Linux命令行模式下使用Setup命令进入系统服务选项进行详细设置.

2.控制远程登录访问

在Linux中可通过/etc/hosts allow和/etc/hosts.deny这2个文件允许和禁止远程主机对本地服务的访问.

首先,编辑Hosts.deny文件,加入下列行:

# Deny access to everyone

ALL:ALL@ALL

则所有服务对所有外部主机禁止,除非由Hosts.allow文件指明允许.

然后,编辑Hosts allow文件,可加入下列行:

sshd, 220.17.31 .*,allow

ftp: 220.17.31 .4iallow

上述文件则将允许IP地址段为220.17.31.+的主机访问本机的SSH服务,也允许地址为220.17.31.4的主机访问本机的FIP服务.

3.使用PAM机制

PAM(Pluggable AuthenticationModules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间做出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序.

PAM的功能包括:

·加密口令(包括DES以外的算法).

·对用户进行资源限制,防止DoS攻击.

·允许随意Shadow口令.

·限制特定用户在指定时间从指定地点登录. ·引入概念“client plug-inagenls”,使PAM支持c/s应用中的机器——机器认证成为可能.

PAM为更有效的认证方法的开发提供了便利,在此基础上可以很容易地开发出替代常规的用户名加口令的认证方法,如智能卡、指纹识别等认证方法.

4.关注日志文件

在Linux系统中,有三个主要的日志子系统值得用户特别注意:

连接时间日志——由多个程序执行,把记录写入到/var/log]wtmp和/var/run/utmp,login等程序更新wtmp和utmp文件,使系统管理员能够跟踪其在何时登录到系统.

进程统计——由系统内核执行.当一个进程终止时,为每个进程往进程统计文件(Pacct或Acct)中写一个记录.进程统计的目的是为系统中的基本服务提供命令使用统计.

错误日志——由Syslogd (8)执行.各种系统守护进程、用户程序和内核通过Syslog (3)向文件/var/log/messages报告值得注意的事件.

文件服务器:第五讲什么是SB服务预订文件 黑莓怎样导入SB/services book

另外,有许多Linux程序创建的日志,像H论文范文P和FTP这样提供网络服务的服务器也保持详细的日志.

总结:本论文是一篇免费优秀的关于文件服务论文范文资料,可用于相关论文写作参考。

文件服务器引用文献:

[1] 文件检索论文题目范文 文件检索论文题目怎么取
[2] 新颖的文件检验论文选题 文件检验论文标题怎样定
[3] 文件检索专著参考文献 文件检索核心期刊参考文献有哪些
《Linux安全防护小技巧》word下载【免费】
文件服务器相关论文范文资料