- 1、本文档共38页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第1章Linux网络基础与Linux服务器的安全威胁祥解.ppt
第1章 Linux网络基础与Linux服务器的安全威胁 本章要点 Linux网络基础 Linux的TCP/IP网络配置 分级解析对Linux服务器的攻击 开源软件网络安全概述 1.1? Linux网络基础 大多数企业在应用Linux系统时,往往是Linux和Windows(或UNIX)等操作系统共存形成的异构网络。 Linux的组网能力非常强大,它的TCP/IP代码是最高级的。Linux不仅提供了对当前的TCP/IP协议的完全支持,也包括了对下一代Internet协议IPv6的支持。Linux内核还包括了IP防火墙代码、IP防伪、IP服务质量控制及许多安全特性。 1.1.2? ? TCP/IP提供的主要用户应用程序 1.Telnet程序 Telnet程序提供远程登录功能。 2.文件传输协议 文件传输协议(FTP)允许用户将一个系统上的文件复制到另一个系统上。 3.简单邮件传输协议 简单邮件传输协议(SMTP)用于传输电子邮件。 续1 4.Kerberos协议(身份认证 ) Kerberos是一个受到广泛支持的安全性协议 5.域名服务器协议 域名服务器协议(DNS)能使一台设备具有的普通名字转换成某个特定的网络地址。 6.简单网络管理协议 简单网络管理协议(SNMP)把用户数据报协议(UDP)作为传输机制,它使用和TCP/IP不同的术语,TCP/IP用客户端和服务器,而SNMP用管理器(Manager)和代理(Agent),代理提供设备信息,而管理器管理网络通信。 续2 7.网络文件系统协议 网络文件系统协议(NFS)是由SUN Microsystems公司开发的一套协议,可使多台计算机能透明地访问彼此的目录。 8.远程过程调用 远程过程调用(RPC)是使应用软件能与另一台计算机(服务器)通信的一些函数。 9.普通文件传输协议 普通文件传输协议(TFTP)是一种缺乏任何安全性的、非常简单落后的文件传输协议。 续3 10.传输控制协议 传输控制协议(TCP/IP中的TCP部分)是一种数据可靠传输的通信协议。 11.网际协议 网际协议(IP)负责在网络上传输由TCP/UDP装配的数据包。 12.网际控制消息协议 网际控制消息协议负责根据网络上设备的状态发出和检查消息,它可以将某台设备的故障通知到其他设备。 1.2? Linux的TCP/IP网络配置 Linux从一开始就是为网络而设计的。它内置了以前仅在高端企业产品中才可见到的成熟功能。然而,尽管拥有这些强大的能力,Linux网络的配置却远没有Windows网络的配置复杂。诸如Webmin、redhat-config-network和YaST允许执行图形化的配置;诸如ifconfig和route允许通过控制台或脚本查看和修改网络参数;诸如netstat允许查看单独的网络连接,并显示它们与运行着的进程的关系。 1.2.1? Linux的TCP/IP网络配置文件 配置文件名称 功 能 /etc/gated.conf gated的配置,只能被gated守护进程所使用/etc/gated.version gated守护进程的版本号 /etc/gateway 由routed守护进程可选择地使用 /etc/networks 列举机器所连接的网络中可以访问的网络名和网络地址。通过路由命令使用,允许使用网络名称 /etc/protocols 列举当前可用的协议,请参阅网络管理员指南和联机帮助页/etc/resolv.conf 在程序请求“解析”一个IP地址时,告诉内核应该查询哪个名称服务器 /etc/rpc 包含RPC指令/规则,这些指令/规则可以在NFS调用、远程文件系统安装等中使用 /etc/exports 要导出的网络文件系统(NFS)和对它的权限 /etc/services 将网络服务名转换为端口号/协议,由inetd、telnet、tcpdump 和一些其他程序读取 续1 /etc/host.conf 该文件指定如何解析主机名。Linux通过解析器来获得主机名对应的IP地址 /etc/sysconfig/network 指出NETWORKING=yes或no,由rc.sysinit读取 /etc/sysconfig/network-scripts/if* Red Hat网络配置脚本 /etc/hosts 机器启动时,在查询DNS以前,机器需要查询一些主机名与IP地址的匹配信息,这些匹配信息存放在/etc/hosts文件中。在没有域名服务
文档评论(0)