1./etc/resolv.conf文件: 該文件是由域名解析器(resolver,一個(gè)根據(jù)主機(jī)名解析IP地址的庫(kù))使用的配置文件,示例如下: search openarch.com nameserver 208.164.186.1 nameserver 208.164.186.2 “search domainname.com”表示當(dāng)提供了一個(gè)不包括完全域名的主機(jī)名時(shí),在該主機(jī)名后添加domainname.com的后綴;“nameserver”表示解析域名時(shí)使用該地址指定的主機(jī)為域名服務(wù)器。其中域名服務(wù)器是按照文件中出現(xiàn)的順序來查詢的。 2./etc/host.conf文件: 該文件指定如何解析主機(jī)名。Linux通過解析器庫(kù)來獲得主機(jī)名對(duì)應(yīng)的IP地址。下面是一個(gè)“/etc/host.conf”的示例: order bind,hosts multi on ospoof on “order bind,hosts”指定主機(jī)名查詢順序,這里規(guī)定先使用DNS來解析域名,然后再查詢“/etc/hosts”文件(也可以相反)。 “multi on”指定是否“/etc/hosts”文件中指定的主機(jī)可以有多個(gè)地址,擁有多個(gè)IP地址的主機(jī)一般稱為多穴主機(jī)。 “nospoof on”指不允許對(duì)該服務(wù)器進(jìn)行IP地址欺騙。IP欺騙是一種攻擊系統(tǒng)安全的手段,通過把IP地址偽裝成別的計(jì)算機(jī),來取得其它計(jì)算機(jī)的信任。 3./etc/sysconfig/network文件 該文件用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息,下面是一個(gè)示例: NETWORK=yes RORWARD_IPV4=yes HOSTNAME=deep.openarch.com GAREWAY=0.0.0.0 GATEWAYDEV= NETWORK=yes/no 網(wǎng)絡(luò)是否被配置; FORWARD_IPV4=yes/no 是否開啟IP轉(zhuǎn)發(fā)功能 HOSTNAME=hostname hostname表示服務(wù)器的主機(jī)名 GAREWAY=gw-ip gw-ip表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址 GAREWAYDEV=gw-dev gw-dw表示網(wǎng)關(guān)的設(shè)備名,如:etho等 注意:為了和老的軟件相兼容,“/etc/HOSTNAME”文件應(yīng)該用和HOSTNAME=hostname相同的主機(jī)名。 4./etc/hosts文件 當(dāng)機(jī)器啟動(dòng)時(shí),在可以查詢DNS以前,機(jī)器需要查詢一些主機(jī)名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名服務(wù)器情況下,系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢?cè)撐募斫馕鰧?duì)應(yīng)于某個(gè)主機(jī)名的IP地址。 下面是一個(gè)“/etc/hosts”文件的示例: IP Address Hostname Alias 127.0.0.1 Localhost Gate.openarch.com 208.164.186.1 gate.openarch.com Gate ………… ………… ……… 最左邊一列是主機(jī)IP信息,中間一列是主機(jī)名。任何后面的列都是該主機(jī)的別名。一旦配置完機(jī)器的網(wǎng)絡(luò)配置文件,應(yīng)該重新啟動(dòng)網(wǎng)絡(luò)以使修改生效。使用下面的命令來重新啟動(dòng)網(wǎng)絡(luò): /etc/rc.d/init.d/network restart 5./etc/inetd.conf文件 眾所周知,作為服務(wù)器來說,服務(wù)端口開放越多,系統(tǒng)安全穩(wěn)定性越難以保證。所以提供特定服務(wù)的服務(wù)器應(yīng)該盡可能開放提供服務(wù)必不可少的端口,而將與服務(wù)器服務(wù)無關(guān)的服務(wù)關(guān)閉,比如:一臺(tái)作為www和ftp服務(wù)器的機(jī)器,應(yīng)該只開放80 和25端口,而將其他無關(guān)的服務(wù)如:finger auth等服務(wù)關(guān)掉,以減少系統(tǒng)漏洞。 而inetd,也叫作“超級(jí)服務(wù)器”,就是監(jiān)視一些網(wǎng)絡(luò)請(qǐng)求的守護(hù)進(jìn)程,其根據(jù)網(wǎng)絡(luò)請(qǐng)求來調(diào)用相應(yīng)的服務(wù)進(jìn)程來處理連接請(qǐng)求。inetd.conf則是inetd的配置文件。inetd.conf文件告訴inetd監(jiān)聽哪些網(wǎng)絡(luò)端口,為每個(gè)端口啟動(dòng)哪個(gè)服務(wù)。在任何的網(wǎng)絡(luò)環(huán)境中使用Linux系統(tǒng),第一件要做的事就是了解一下服務(wù)器到底要提供哪些服務(wù)。不需要的那些服務(wù)應(yīng)該被禁止掉,最好卸載掉,這樣黑客就少了一些攻擊系統(tǒng)的機(jī)會(huì)。查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服務(wù)。用加上注釋的方法(在一行的開頭加上#號(hào)),禁止任何不需要的服務(wù),再給inetd進(jìn)程發(fā)一個(gè)SIGHUP信號(hào)。 第一步:把文件的許可權(quán)限改成600。 [root@deep]# chmod 600 /etc/inetd.conf 第二步:確信文件的所有者是root。 [root@deep]# stat /etc/inetd.conf 第三步:編輯“inetd.conf”文件(vi /etc/inetd.conf),禁止所有不需要的服務(wù),如:ftp、 telnet、 shell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth,等等。如果你覺得某些服務(wù)有用,可以不禁止這些服務(wù)。但是,把這些服務(wù)禁止掉,系統(tǒng)受攻擊的可能性就會(huì)小很多。改變后的“inetd.conf”文件的內(nèi)容如下面所示: # To re-read this file after changes, just do a killall -HUP inetd |
服務(wù)熱線:
4006-75-4006(7*24小時(shí)在線)
總機(jī)直撥:
0871-63886388(工作日9:00-18:00)
售前咨詢
售后咨詢
備案咨詢
二維碼
TOP
