ITPub博客

首页 > Linux操作系统 > Linux操作系统 > 服务器安全技巧七则2(转)

服务器安全技巧七则2(转)

原创 Linux操作系统 作者:rain0903 时间:2019-06-09 20:54:08 0 删除 编辑
技巧四:考虑工作站的安全问题

  在服务器安全的文章里提及工作站安全感觉似乎不太搭边,但是,工作站正是进入服务器的大门,加强工作站的安全能够提高整体网络的安全性。对于初学者,建议在所有工作站上使用Windows 2000。Windows 2000是一个非常安全的操作系统,如果你没有Windows 2000,那至少使用Windows NT。如此你便能将工作站锁定,若没有权限,一般人将很难取得网络配置信息。

  另一个技巧是限制使用者只能从特定工作站登录。还有一招是将工作站当作简易型的终端机(dumb terminal)或者说,智慧型的简易终端机。换言之,工作站上不会存有任何数据或软件,当你将电脑当作dumb terminal使用时,服务器必须执行Windows NT 终端服务程序,而且所有应用程序都只在服务器上运作,工作站只能被动接收并显示数据而已。这意味着工作站上只有安装最少的Windows版本,和一份微软Terminal Server Client。这种方法应该是最安全的网络设计方案。
技巧五:执行最新修补程序

  微软内部有一组人力专门检查并修补安全漏洞,这些修补程序(补丁)有时会被收集成service pack(服务包)发布。服务包通常有两种不同版本:一个任何人都可以使用的40位的版本,另一个是只能在美国和加拿大发行的128位版本。128位的版本使用128位的加密算法,比40位的版本要安全得多。

  一个服务包有时得等上好几个月才发行一次,但要是有严重点的漏洞被发现,你当然希望立即进行修补,不想苦等姗姗来迟的服务包。好在你并不需要等待,微软会定期将重要的修补程序发布在它的FTP站上,这些最新修补程序都尚未收录到最新一版的服务包里,我建议你经常去看看最新修补程序,记住,修补程序一定要按时间顺序来使用,若使用错乱的话,可能导致一些文件的版本错误,也可能造成Windows当机。

  技巧六:颁布严格的安全政策

  另一个提高安全性的方式就是制定一强有力的安全策略,确保每一个人都了解,并强制执行。若你使用Windows 2000 Server,你可以将部分权限授权给特定代理人,而无须将全部的网管权利交出。即使你核定代理人某些权限,你依然可县制其权限大小,例如无法开设新的使用者帐号,或改变权限等。

  技巧七:防火墙,检查,再检查

  最后一个技巧是仔细检查防火墙的设置。防火墙是网络规划中很重要的一部份,因为它能使公司电脑不受外界恶意破坏。

  首先,不要公布非必要的IP地址。你至少要有一个对外的IP地址,所有的网络通讯都必须经由此地址。如果你还有DNS注册的Web服务器或是电子邮件服务器,这些IP地址也要穿过防火墙对外公布。但是,工作站和其他服务器的IP地址则必须隐藏。

  你还可以查看所有的通讯端口,确定不常用的已经全数关闭。例如,TCP/IP port 80是用于HTTP流量,因此不能堵掉这个端口,也许port 81应该永远都用不着吧,所以就应该关掉。你可以在网络上查到每个端口的详细用途。

  服务器安全问题是个大议题,你总不希望重要数据遭病毒/黑客损毁,或被人偷走做为不利你的用途,本文介绍了7个重要的安全检查关卡,你不妨试试看。

mydear 发表于:2007.08.05 21:40 ::分类: ( 一般分类 ) ::阅读:(6次) :: 评论 (0)
-->
===========================================================
使用md5sum创建文件指纹验证(转)
===========================================================

首先,Windows阵营的朋友们在这里下载 GNU utilities for Win32。


http://www.wzw.tu-muenchen.de/~syring/win32/UnxUtils.zip

里面有一堆命令行工具可以用。其中我们需要关注的是 md5sum.exe

 

一、为什么要创建文件指纹验证

1、共享文件从网上被下载回来运行,但这个文件有没有被人修改过,不得而知。

如果这个文件被人修改过了,添加了木马或者病毒在里面,如何发现这种问题?

2、下载一个iso文件,下了半天,又是断点续传,但文件到底有没有被破坏?

 

二、文件指纹验证的基本思路

通过某种算法,对具体的文件进行校验,生成一传值(校验和)

如果再次校验以后所得到的值和原来的值不同,就可以认为,文件有问题。

 

三、具体操作

其实很简单。

最简单的操作,看这里


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7178747/viewspace-161269/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2006-04-07

  • 博文量
    708
  • 访问量
    537929