分享
 
 
 

Linux安全小谈(2)

王朝system·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

在上面的工作都完成之后,我们接下来安装软件包。一般情况下Linux可以提供强大的服务,但是这些服务并不是都有必要的,有些可以造成安全隐患。我们只需要必要的东西,也就是软件组包,通过选上“Select individual package”这个单选框,在后面的安装过程中,你可以选中或不选单独的软件包。

我们安装LINUX的机器,不需要图形界面,在服务器上安装LINUX的图形界面就意味着更底的安全性能,更少的CUP时间,更少的内存,更底的处理能力等等,我们可以选择以下的软件组包进行安装:

* Networked Workstation

* Network Management Workstation

* Utilities

接下来我们就应该选择单个的软件包了(别嫌麻烦),安装程序列出可以选择的软件包组,每个软件包组下面是单独的软件,下面列出一些软件,因为安全等种种问题请不要安装这些软件:

Applications/Archiving: dump

Applications/file: git

Applications/Internet: finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet

Applications/Publishing: ghosts cript, ghosts cript-fonts, mpage, rhs-printfilters

Applications/System: arpwatch, bind-utils, knfsd-clients, procinfo, rdate, rdist, screen, ucd-snmp-utils

Documentation: indexhtml

System Environment/Base: chkfontpath, yp-tools

System Environment/Daemons: XFree86-xfs, lpr, pidentd, portmap, routed, rusers, rwho, tftp, ucd-snmp, ypbind

System Environment/Libraries: XFree86-libs, libpng

User Interface/X: XFree86-75dpi-fonts, urw-fonts

我来解释下为什么不要安装这些软件:

Applications/Archiving:

dump这个软件包包括dump和restore这两个程序。dump用来检查文件系统中的文件以确定哪些需要备份,然后把这些文件拷贝到磁盘、磁带或其它介质上。对于我们来说,他没有必要,我们可以通过其他方法来实现;

Applications/File:

GIT可以浏览文件系统,查看文本文件或者2进值文件,查看或者停止进程,还包括其他一些工具和SHELL脚本,这些没有必要;

Applications/Internet:

FINGER,FTP,TELENT,FWHOIS,ncftp对于服务器是绝对的安全隐患,入侵者可以利用这些些软件HACK服务器并且查询并登陆其他服务器,所以一概不要;

Applications/Publishing:

ghosts cript是一套软件包括:Posts cript(tm)解释器、C语言的函数库(ghosts cript函数库实现了对Posts cript语言的图形*作)和PDF文件的解释器。ghosts cript font是一些Posts cript(tm)字体,ghosts cript解释器要用到这些字体。同时,这些字体也ghosts cript和X11共享的。mpage把纯文本的文件和Posts cript(tm)文件输出到Posts cript打印机上,可以在一张纸上打印多于一页的内容。(服务器一般不安装打印机,所以这是没有必要的)。

rhs-printfilter包括一组打印驱动,这主要是和RedHat的pinttool结合使用的。以上这些对于服务器来说,一般是没有必要的。

Applications/System:

arpwatch包括arpwatch and arpsnmp两个程序,他们都是网络监控程序,都是用来监控以太网和FDDI网络流量并且建立以太网地址和IP地址之间的数据库,如果二者时间的关系发生变化会通过EMAIL通报。(没有必要)

Dind-utils用来查询DNS服务器以获得Internet上主机的信息。(我们可以自己动手做到)

Knfsd-clients包括showmount程序,用来查询远程主机的mount daemon以获取远程主机上的NFS信息(安全隐患)

procinfo命令可以从/proc目录获取系统信息,并用适当的格式显示在标准输出上。(我们可以利用其他方法实现)

rdate根据RFC 868协议可以从网络中的其它计算机上获取日期和时间信息。(安全隐患)

rdist程序维护多台主机上相同文件的多个拷贝。如果可能,rdist会保留文件的owner,group,mode和mtime这些属性,而且它还可以动态的更新正在运行的程序。(安全隐患)

ucd-snmp包括各式各样的用于UCD-SNMP网络管理的实用工具。(安全隐患,也没有什么必要)

screen工具允许你在一个终端上,同时登录多次。screen对于使用telnet登录远程服务器或使用哑终端的用户比较有用。(没必要)

Documentation:

indexhtml包括一些HTML文件以及一些图片,在你成功安装RedHat Linux之后,作为浏览器的欢迎界面。(作为服务器,没有必要)

System Environment/Base:

chkfontpath是简单的命令行程序,用来添加、删除和列出X Window的字体路径。(没必要)

NIS为网络上的所有计算机提供网络信息,如:登录名、口令、家目录和组信息。(安全隐患)

System Environment/Daemons:

XFree86-xfs是XFree86的字体服务程序。能为远程的X server提供字体。(xfs支持TrueType(tm)字体) (没有必要)

lpr提供管理打印服务的基本工具。(没必要,我们不需要打印机)

portmapper是一个安全工具,可以防止别人盗用NIS、NFA和其它敏感的信息。portmapper管理RPC(远程调用)连接。象NFS和NIS这些协议都要用到RPC。(安全隐患)

pidentd包含identd。identd是用来实现RFC1413身份验证服务的。identd查询TCP/IP连接,返回用户名以及其它一些关于连接进程的信息。(绝对没必要因为网络上几乎没有人使用identd)

routed是路由daemon,接受RIP并且对外广播网络路由情况的RIP,这样才能维护当前的路由表。路由表对网络上的计算机是很重要的。有了路由表,计算机才能知道往哪儿发IP包。(安全隐患)

rusers允许用户查询连接在本地网络的计算机上的已登录用户的信息。rusers命令的输出格式很像who命令,但是列出的是一组或所有局域网上计算机的登录用户信息。(安全隐患)

rwho命令的输出格式也很像who命令,不过它可以显示那些运行rwho daemon的本地网上的计算机的登录用户信息。(安全隐患)

tftp提供TFTP协议的用户界面,允许用户上传和下传远程计算机上的文件。TFTP(Trivial File Transfer)协议通常用在启动无盘工作站。(安全隐患)

ucd-snmp提供对SNMP协议的支持。SNMP是一个网络管理协议。(安全隐患)

System Environment/Libraries:

XFree86-libs包含X程序运行所需要的共享库,这些共享库放在统一一个软件包里是为了减少磁盘空间。(每必要)

libpng是用来处理PNG图形文件的函数库。PNG是类似GIF的位图文件格式。(没必要)

User Interface/X:

XFree86-75dpi-fonts是用于X Window的75dpi字体。 uwr-fonts是免费的35种标Posts cript(tm)字体。主要用于ghosts cript。这些都是没有必要的。

下面我简单介绍下RPM命令的使用方法:

1 安装RPM包

[root@deep]# rpm -ivh foo-1.0-2.i386.rpm

2 卸载RPM包

[root@deep]# rpm -e foo

3 升级RPM包

[root@deep]# rpm -Uvh foo-1.0-2.i386.rpm

4 查询RPM包

[root@deep]# rpm -q foo

5 显示软件包信息

[root@deep]# rpm -qi foo

6 显示软件包中的文件

[root@deep]# rpm -ql foo

7 检查软件包的签名

[root@deep]# rpm --checksig foo

8 用以源代码发布的RPM包来安装软件

[root@deep]# rpm -ivh --rebuild foo.src.rpm

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有