忘记密码   免费注册 查看新帖 | 论坛精华区

ChinaUnix.net

  平台 论坛 博客 认证专区 大话IT 视频 徽章 文库 沙龙 自测 下载 频道自动化运维 虚拟化 储存备份 C/C++ PHP MySQL 嵌入式 Linux系统
123下一页
最近访问板块 发新帖
查看: 24419 | 回复: 26

LINUX网络安全文献 [复制链接]

论坛徽章:
0
发表于 2001-12-01 22:29 |显示全部楼层
我不是什么高手根据自己通过使用LINUX给大家写了点我的个人心得给大家看看仅供参考
维护网络安全性最简单的办法是保证网络中的主机不会接触外界,也不被外界接触,最容易的办法是从不将自己的网络连接到公共网络上,例如INTERNET.这种通过隔离达到的安全性策略在许多情况下是不能接受的。使用私有IP地址是一种简单可行的方法.可以避免黑客进入到用户的私人计算机.
RFC1918规定了能够用于本地TCP/IP网络使用的IP地址.这些IP地址不会被路由器处理.因为这些IP不会在INTERNET上路由,因此不必注册.通过在该范围分配IP地址,可以有效的将网络流量现在在本地网络内.这是一种拒绝外部计算机访问而允许内部计算机之间的数据流同的快速有效的方法.所有有关互联网的官方标准为RFC(REQUEST FOR COMMENT)来发行
  私有IP不能在INTERNET上路由,因此使用私有IP地址的系统无法访问INTERNET但通过建立一个IP伪装的服务器(一台LINUX服务器)可解决这一问题.当数据包离开计算机时,包含有它自身的IP地址作为源地址,在数据抱经过LINUX服务器发送到外不世界时回敬国一个转换.服务器同时记录哪个源地址的数据包发送到LNTERNET上的哪个目标IP地址.当数据包发送到INTERNET上之后,他能够到达起目标地址获得其响应.
  这种设置有一个问题.因为数据包的源地址为服务器的IP,而不是服务器后面利用户计算机的IP地址所以,来自外部计算机的响应将发送到服务器.因此,威力完整数据包传输,LINUX服务器必须搜索到一个表,以便确定该数据包属于哪个计算机.然后讲述具保的源地址设置为私有用户私有用户计算机的 地址,并发送到该计算机.显然来自私有IP地址计算机的数据包现在能够在INTERNET上传输了.因此,IP伪装也也诚挚为网络地址转换.
  默认情况下,LINUX内核内设置有IP伪装功能.但是,如果已经从内核中删除了这一功能,或者使用一个没有内置IP伪装功能的内核,则需要重新编译内核,然后设置数据包过滤规则以便允许转换的进行,为了让IP伪装能够工作,则需要打开服务器的IP转换服务.大家可以通过将/etc/sysconfig/network文件中的FORWARD_IPV4设置为YES而打开IP转换.
  为了将内部网络连接到外部世界,需要在IP伪装服务器上有两个网络接口.一个借口用语连接到内部网络,而里一个借口用来将服务器连接到外部世界 例如:
/sbin/ifconfig.ethl inet  211.123.1.1  netmask  255.255.255.0
将你的计算机IP地址培植为192.168.1.2到192.168.1.254,并将所有用户的计算机的网管设置为192.168.1.1网络掩码为255.255.255.0 这是 所有的计算机能够相互通信,
  /sbin/ipchains-A forward -j MASQ 192.168.1.0/24 -d0.0.0.0/0
  /sbin/ipchains-p forward DENY
第一条命令对其目标地址不是192.168.1.0网络的 IP数据报打开了IP伪装功能服务.他将转换它最初来自192.168.1.0网络的 经过为装的IP数据包,并竟发到另一个网络接口锁链界的网络的默认路由器.第二条将默认的转发策略设置为拒绝所有非内部网络的数据包.可将上述的民令放在/etc/rc.d/rc.local zai引导服务器时,就能够启动IP为状功能.
  由于时间仓促写的可能不全有点杂乱望大家见晾.
中国E安联盟 潇湘夜雨发布如要转载请写明文章的出处  http://www.cnean.e-org.org/

论坛徽章:
0
发表于 2001-12-03 14:42 |显示全部楼层

LINUX网络安全文献

好文章,这才有水平之作!不过下次要先排好版面!看起来有点乱!
以后跟妳学吧!呵呵!!!!!
cooleye 该用户已被删除
发表于 2001-12-27 12:09 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
发表于 2002-01-02 19:52 |显示全部楼层

LINUX网络安全文献

厉害,我要拜你为师,别拒绝。。
能告诉我怎样隐藏IP吗?
谢谢。
cooleye 该用户已被删除
发表于 2002-01-04 20:51 |显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

论坛徽章:
0
发表于 2002-01-05 13:27 |显示全部楼层

LINUX网络安全文献

写的不错,但太累赘了.

论坛徽章:
2
IT运维版块每日发帖之星
日期:2015-10-05 06:20:00操作系统版块每日发帖之星
日期:2015-10-05 06:20:00
发表于 2004-04-24 11:52 |显示全部楼层

LINUX网络安全文献

楼主就是瀟湘夜雨?
我就是拜他所赐才能来到CU的,谢谢哦!

论坛徽章:
0
发表于 2004-04-26 14:16 |显示全部楼层

LINUX网络安全文献

好,我顶

论坛徽章:
0
发表于 2006-06-11 08:59 |显示全部楼层
好帖  顶............

论坛徽章:
0
发表于 2006-06-11 11:19 |显示全部楼层
恩,但是这里有几个问题要问一下。
1、如何保障高可用性(如果对外流量达到3G,请问放台linux来做防火墙是不是跑不上3G)
2、如何保障高可靠性(做集群?大家知道服务器因为硬件的故障冗机概率高于专业的网络设备的)
您需要登录后才可以回帖 登录 | 注册

本版积分规则

SACC2017购票7.8折优惠进行时

2017中国系统架构师大会(SACC2017)将于10月19-21日在北京新云南皇冠假日酒店震撼来袭。今年,大会以“云智未来”为主题,云集国内外顶级专家,围绕云计算、人工智能、大数据、移动互联网、产业应用等热点领域展开技术探讨与交流。本届大会共设置2大主会场,18个技术专场;邀请来自互联网、金融、制造业、电商等多个领域,100余位技术专家及行业领袖来分享他们的经验;并将吸引4000+人次的系统运维、架构师及IT决策人士参会,为他们提供最具价值的交流平台。
----------------------------------------
优惠时间:2017年8月2日前

活动链接>>
  

北京皓辰网域网络信息技术有限公司. 版权所有 京ICP证:060528号 北京市公安局海淀分局网监中心备案编号:1101082001
广播电视节目制作经营许可证(京) 字第1234号 中国互联网协会会员  联系我们:
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP