豆豆网 > 技术应用 > 安全技术 > 系统安全 > Linux系统安全 > 正文

让Linux 更安全（三）

豆豆网技术应用频道 2007年03月04日【字号：小中大】收藏本文

关键字： rootkit Netfilter OpenSSL Kerberos Cryptmount 杀毒软件

本文详细介绍让Linux 更安全（三）

　　TCP 封装器

　　如果您决定不使用 xinetd，而是使用 inted，那么您可以使用 TCP 封装器来记录请求和具体的对特定网络的允许/拒绝。TCP 封装器会为了认证和记录日志而去检查 /etc/hosts.allow 和 /etc/hosts.deny，并将客户机请求封装起来，不直接回应它们。一旦认证成功，请求就会被转发到原来请求的服务。

　　相对于使用普通的 inetd，使用 TCP 封装器有两个主要的好处：

发出请求的客户机不会察觉到 TCP 封装器；因此，没有异心的人不会发现任何区别，而心怀不轨的人也得不到关于他们的请求失败的任何信息。

TCP 封装器的工作不会理会任何已经被封装的服务，让应用程序能够共享它们的配置文件，从而简化管理。

　　要获得关于 TCP 封装器配置文件的详细文档，请参阅参考资料中列出的 Red Hat Linux Reference Guide。

　　如何找到所有人都可写的（world-writable）文件

　　要找出所有人都可写的文件，使用此命令：

　　find / -perm -002 ( -type f -o -type d ) -ls

　　其中：

/ 是搜索的起始位置。

-perm 检查权限。

002 表示（八进制符号）“other”设置了写位。

模式 002 之前的 - 表示设置了所有权限位（没有考虑模式中的 zero-bits）。