Chinaunix首页 | 论坛 | 博客
  • 博客访问: 298150
  • 博文数量: 26
  • 博客积分: 2585
  • 博客等级: 少校
  • 技术积分: 399
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-06 20:24
文章分类

全部博文(26)

文章存档

2011年(1)

2010年(7)

2009年(3)

2008年(15)

我的朋友

分类: LINUX

2008-10-09 17:53:42

两分钟操练

这里是第13章认证目标中的一些关键点。


扩展因特网服务守护进程(xinetd
  • Xinetd就像是一个“超级管家”,它管理了许多其他的服务,例如Kerberos安全版本的Telnetrsync

  • 每一个单独的服务都在目录/etc/xinetd.d中有自己的管理脚本。

  • 多数的xinetd服务是默认被禁用的。

  • 可以通过适当的chkconfig命令或者直接编辑相应xinetd脚本来启动某项服务。

  • xinetd监听客户应用程序的连接请求。

  • xinetd收到一个连接请求时,它会使用相应的TCP/IP端口来启动服务,然后等待下一个连接请求。


可靠Shell软件包

  • sshd, ssh, ssh-keygen, ssh-addssh-agent这些OpenSSH命令集合提供了任意网络连接上的可靠远程服务。

  • 加密技术是基于私钥和公钥的。

  • 公钥是和别人共享的,这样他们才能够通过SSH和你通讯。

  • 由于从telnetftp以及“r”系列命令发出的信息是很容易被破译的,甚至密码也是如此,所以,在任何公共的网络上最好使用SSH


动态主机配置协议(DHCP

  • DHCP允许客户机从服务器上获得网络信息,例如IP地址。

  • BOOTP协议允许客户机获得一个远程DHCP服务器的使用权。

  • DHCP服务器是通过文件/etc/dhcpd.conf配置的。

  • DHCP服务器的守护进程是dhcpdDHCP客户端的守护进程是dhclient


网络时间协议(NTP

  • NTP服务器可以帮助一个网络上的各个系统进行时间同步。

  • NTP客户端可以使用时间和日趋配置工具配置,可以从命令system-config-date启动这个工具。另外,客户端还可以使用文件/etc/ntp.conf来配置。

  • NTP客户端在获得服务器管理员授权后可以使用二层的时间服务器来同步时间。另一个选择是使用pool.ntp.org上的公共时间服务项目提供的服务器。

  • 如果要配置NTP服务器,文件/etc/ntp.conf中需要配置对所要求网络的访问授权。
Copyleft © 2008 All Rights Released
阅读(1354) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~