1.查看系统在引导时开启的服务.
chkconfig --list
让系统在引导时开启服务 chkconfig 服务 on
2.查看当前所监听的端口
netstat -tulnp
t:tcp u:udp l:监听 n:以数字形式表示而不解析为域名 p:protcel
3.xinetd
管理瞬态服务
配置文件: /etc/xinetd.conf (全局) /etc/xinted.d/(独立服务)
与libwrap.so函数库相连
配置文件参数: instances = 60 最大链接并发数
log_type = SYSLOG authpriv 日志级别类型
enable = YES 是否开启
cps = 25 30 当一个服务在一秒内的并发链接超过25,服务将被禁止30秒
服务特有配置: per_source = 11 同一个IP的最大链接数
访问控制 only_from = 来允许访问 /24
no_access = 来禁止访问
xinetd所采用的主机掩码
*数字式地址 (192.168.1.0) *网络名 (来自 /etc/networks)
*主机名或域名 (.example.com) * IP+掩码
4.libwrap.so
和libwrap.so相链接的程序都使用公共的配置文件
ldd 命令查询函数库
eg: ldd $(which sendmail) | grep libwrap.so
5.tcp_wrappers
检查步骤:*访问被明确允许了吗?*访问被明确拒绝了吗?*默认设置是允许访问吗?
配置文件 : /etc/hosts.allow /etc/hosts.deny
Eg: in.telnetd: 192.168.0.1
sshd,gdm: 192.168.0.1
如果不止一个接口
: 192.168.0.
: 192.168.1.
*宏定义
LOCAL KNOWN UNKNOWN PARANOID ALL
eg: /etc/hosts.allow
sshd: ALL EXCEPT .cracker.org EXCEPT asd.cracker.org
/etc/hosts.deny
sshd: ALL
6当服务被selinux阻止
chcon -t XXX public_content_t
阅读(766) | 评论(0) | 转发(0) |
