当前位置: Linuxeden主页>系统安全>
  • Linux修改SSH端口和禁止Root远程登陆设置 日期:2008-05-27 10:44:16 点击:4163 好评:1

    Linux修改ssh端口22 vi /etc/ssh/ssh_config vi /etc/ssh/sshd_config 然后修改为port 8888 以root身份service sshd restart (redhat as3) 使用putty,端口8888 Linux下SSH默认的端口是22,为了安全考虑,现修改SSH的端口为1433,修改方法如下 : /usr/sbin/sshd -p 1433...

  • Linux下Shorewall防火墙安装与配置方法 日期:2008-05-26 10:38:49 点击:1324 好评:1

    环境说明:本机只有一张网卡,使用静态IP上网 命令:apt-get install shorewall ubuntu会自动的给你安装好,但是shorewall没有配置也没有启动 【1】首先cp /usr/share/doc/shorewall/examples/one-interface/* /etc/shorewall 【2】修改/etc/shorewall/shorewall.conf...

  • 认识Linux操作系统下三大便利开源防火墙 日期:2008-05-22 10:37:39 点击:2704 好评:0

    对所有的Linux系统和网络管理员来说,一个最基本的技巧是知道如何从头开始编写一个强健的iptables防火墙,并且知道如何修改它,使其适应多种不同的情况。然而,在现实世界中,这看起来似乎少之又少。对iptables的学习并非是一个简单的过程,不过笔者在这里向您推荐外网...

  • 内核级防火墙:iptables-1.4.1 RC1 发布 日期:2008-05-21 13:25:40 点击:1347 好评:-1

    iptables 1.4.1-rc1 released Netfilter内核开发组已经发布了iptables-1.4.1-rc1. iptables-1.4.1-rc1.tar.bz2 : GPG signature (key) : md5sum f92455aba8527649f4ce4b094658ea15 Patch against 1.4.0 : GPG signature : md5sum f92455aba8527649f4ce4b094658ea15 更改...

  • Linux系统开防火墙时自动开启相对应端口 日期:2008-05-16 11:07:37 点击:1732 好评:0

    当Linux开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误: 不能打开到主机的连接, 在端口 23: 连接失败 因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开...

  • Ubuntu Linux系统下设置shorewall防火墙 日期:2008-04-29 14:30:35 点击:5726 好评:-1

    服务器采用Ubuntu作为操作系统,两块网卡,一块接外网(eth0),一块接内网(eth1)。采用shorewall作为防火墙。 配置网卡: sudo vi /etc/network/interfaces Ubuntu下设置shorewall防火墙 服务器采用Ubuntu作为操作系统,两块网卡,一块接外网(eth0),一块接内网(...

  • 关于Linux操作系统防火墙的进程查看方法 日期:2008-04-28 14:12:45 点击:2677 好评:-1

    Linux系统启动防火墙 1) 重启后生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后失效 开启: service iptables start 关闭: service iptables stop 需要说明的是对于Linux下的其它服务都可以用以上命令执行开启和关闭操作。 在...

  • 认识Linux下三大便利的开源防火墙配置工具 日期:2008-04-22 09:41:47 点击:4698 好评:-1

    对所有的Linux系统和网络管理员来说,一个最基本的技巧 是知道如何从头开始编写一个强健的iptables防火墙 ,并且知道如何修改它,使其适应多种不同的情况。然而 ,在现实世界中,这看起来似乎少之又少。对iptables的学 习并非是一个简单的过程,不过笔者在这里向您推荐...

  • 信息安全管理:阻止SSH口令尝试工具软件 日期:2008-04-17 11:22:54 点击:2121 好评:0

    Fail2ban即可以用系统自带的防火墙,如Linux的iptables或FreeBSD的ipfw,又可以换用tcpd,此外还可以扩展到其它网络服务,目前我主要使用在监控22端口,以及/var/log/secure日志,主要是那些非法访问的日志,当发现某个IP在一个定义的时间段内,尝试SSH密码失败达到一...

  • Linux防火墙示例 用简单规则集保护网络 日期:2008-04-11 14:12:16 点击:3392 好评:0

    防火墙的配置要求如下: 1、 拒绝所有外面传入的、向外的和转发的包。 2、 允许所有外传的TCP连接:我们这里允许的如web/telnet/ssh/ftp等外传。 3、 允许外发的TCP连接的返回封包通过防火墙,需检查封包的状态。 4、 允许向外发送UDP连接在端口53上指定域名服务器,但...

推荐内容