现在许多中小用户因事务开展,不断更新或晋级网络,然后构成本身用户环境差异较大,整个网络体系渠道良莠不齐,服务器端大多选用 Linux体系的,而PC端运用Windows体系。所以在企业运用中往往是Linux/Unix和Windows操作体系共存构成异构网络。中小企业因为短少经验丰富的Linux网络管理员和安全产品收购资金,所以关于网络安全常常缺少缺少全面的考虑。笔者将从服务器安全和网络设备的安全等来处理企业的烦恼。
封闭无用的端口
任何网络连接都是经过敞开的运用端口来完成的。假如咱们尽可能少地敞开端口,就使网络进犯变成无源之水,然后大大减少了进犯者成功的时机。
首要查看你的nf文件。inetd在某些端口上守侯,预备为你供给必要的服务。假如或人开宣布一个特别的inetd看护程序,这儿 就存在一个安全隐患。你应当在nf文件中注释掉那些永不会用到的服务(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注释除非肯定需求,你一定要注释掉rsh、rlogin和rexec,而telnet主张你运用更为安全的ssh来替代, 然后杀掉lnetd进程。这样inetd不再监控你机器上的看护程序,然后根绝有人利用它来盗取你的运用端口。你最好是下载一个端口扫描程序扫描你的系 统,假如发现有你不知道的敞开端口,立刻找到正运用它的进程,然后判别是否封闭它们。
