基于Linux网络入侵的安全防范策略研究.pdfVIP

应用科学 基于L．nux网络入侵的安全防范策略研究 崔燕文 (满洲里边防检查站021400) 安全防范策略，对提高Linux网络的安全性具有一定的指导作用和实用价值。 【关键词】Linux网络安全入侵检测防火墙 一、Li眦两络的安全机制 网络操作系统是用于管理计算机网络中的各种软硬件资源，实现资源 共享，并为整个网络中的用户提供服务，保证网络系统正常运行的一种软 是否正常。 件。如何确保网络操作系统的安全，是网络安全的根本所在。只有网络操作 系统安全可靠，才能保证整个网络的安全。因此，弄清Linux系统的安全机有用户的登录时间和地点。 制，找出可能存在的安全隐患，给出相应的安全策略和保护措施是十分必 3．选择恰当的最小密码长度 要的。 一般来说，密码越长越难被破解。默认情况下，安装Linux系统时密码 Linux操作系统提供了用户帐号、文件系统权限和系统臼志文件等基最小长度是5个字符。为了提高安全性，可以限制用户最小密码长度。比如 本安全机制，如果这些配置文件配置不当或是被修改，就会存在一定的安 全隐患。系统管理员一定要有安全意识，特别是要搞清楚对Linux系统可值。即}巴“PAss-MIN—LEN5”改为“PASS—MI耻LEN8”。 能的攻击方法，并采取一定的安全措施，这样才能提高Linux系统的安全 4．系统自动从shell中注销root用户 性。 二、Li蛐x网络入侵的安全设置 1．帐号信息文件及用户切换shell命令 以root身份非法进入系统。 (1)用户帐号文件／etc／passwd Li舢x系统中具有最高权限的用户是root。对于系统的帐号和密码的 安全保护是最基本的防御措施。当黑客攻击成功后就会在系统中添加具有 户在规定时间内无任何操作时，系统便自动从shell中注销r00t用户。 root权限的帐号。如果黑客获取了root用户的口令并攻击成功后，便可三、Li眦网络入侵的防火墙脚本 利用命令 “useradd—uO —o —g root_G root—d 下面是根据上面Linux网络系统的入侵安全设置所设计出来的防火 ／var／sp001／1pd—c1p 1p”即可创建一个具有root权限的用户1p，墙脚本(粗体显示为Linux系统提示符下执行的命令)，可以根据不同环境 并且这个用户名与系统用户1p是一样的。这样的结果是当利用1p登录系修改成适合自己的网络。 统时就是root身份了。对于这样的问题可以通过对／etc／passwd文件的 #mkdir—p／usr／local／virus／iptables 分析找到证据。在检测过程中，除了要注意那些陌生的用户名外，还应该注 #cd／usr／local／virus／iptables 意查看一些系统帐号的属性是否修改。比如通过上述命令(useradd#vi iptables．rule —u 0 一。 一g root—Groot—d／var／sp001／lpd—c lp lp)的 #!／bin／bash 执行，在文件／etc／passWd中，系统用户1p的相关内容由“1p：x：4：7：1p： ／var／sp001／1pd：／sbin／n0109in”改成了“1p：x：0：0：lp：／var／spool／1pd己#定义变量，在此确定变量的具体值 bin／bash”。 EXTIF=。ethl’ #这个是可以连上internet的网络接口 (2)用户切换shell命令su INIF_’eth