本文详细介绍安全应用Slackware Linux
1.简介
本文是描述一些让您的 Slackware linux 系统更加安全的办法。最重要的是关闭您不需要的端口和服务。当一个涉及到安全的Bug被发现时,它可能会危及到您的系统。分析您所打开的服务数量,最好与您的应用保持一致,并尽可能的把您的系统的弱点减少到最小。幸运的时Slackware一个叫做nmap的工具,她能显示出您目前系统所打开的端口和服务。
nmap的语法格式如下:
nmap
举例:
bash-2.05b$ nmap 127.0.0.1
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1596 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
6000/tcp open X11
在这个输出中你能看到ftp,ssh,telnet和http服务都已经开启。X11也正在运行,X11端口提供远程X访问。
2. Internet超级服务器
Internet超级服务器(inetd),可以用来提供一些重要的TCP/IP服务,例如FTP, POP3和Telnet. 大多数人无意的或为了提供一些服务而安装了inetd(光盘上名字为”n”的目录下的inetd软件包).默认情况下inetd就对外打开了一些服务,默认关闭所有的服务只开启你想提供的服务是一个不错的主意。可以通过在服务所在行前添加一个'#'号来关闭相应的服务(译注:本文是指在 /etc/inetd.conf文件中进行的跟改,并且更改后要让inetd服务器重新读取配置文件)。例如为了关闭FTP服务更改如下行:
ftp stream tcp nowait root /usr/sbin/tcpd proftpd
为:
#ftp stream tcp nowait root /usr/sbin/tcpd proftpd
对所有开启的服务重复使用这个方法进行处理以确保没有服务被开启。Inetd服务通常是被配置为以tcpd做为外层封装的。Tcpd增加了额外一层的安全性,例如基于主机的安全控制。可以通过配置/etc/hosts.allow和/etc/hosts.deny文件实现对服务访问的控制。这两个文件都包含遵从"service: class"语法的规则。Class 是一个IP地址,IP范围,主机名或主机范围。让我们来看一个示例。某台主机已经连接到网络并且需要为一台IP为192.168.1.
69的客户机提供ftp访问,而且所有其它的主机都应该被阻挡。首先我们通过在/etc/hosts.deny文件中添加如下行以确保没有任何主机能访问这台主机上的服务。
ALL: ALL
在这个例子中被禁止访问的服务以及那些被禁止访问此服务的主机都用通配符"ALL"。现在,我们通过在/etc/hosts.allow文件中添加如下行使主机192.168.1.69能访问本机的FTP服务:
proftpd: 192.168.1.69
就象你看到的"service"(译注:这个service是指上面那个"service: class"里的service)是由处理请求的命令来指定的。请通过执行man 5 hosts_access来阅读hosts_access(5)手册页中更进一步的说明。
3. 补丁包
不时地会在某些包中发现一些漏洞,Patrick Volkerding官方的制作并且发布这些包的升级包。可以在http://www.slackware.com/security/ 找到安全建议。注册安全邮件列表通过email来获得安全建议是个不错的主意。关于注册邮件列表的信息可以在这里找到:
http://www.slackware.com/lists/
编译好的更新包常常可以在当前稳定发行版的patches/packages/ 目录找到。
作者:Daniel de Kok 责编:豆豆技术应用