一组Socket Pair亦即成对出现的源IP、Port与目标IP、Port。
进入Linux主机的数据包,都会先通过Linux内核的默认防火墙iptables,具体是IP Filter或Net Filter;其次开始接受Super Daemons及TCP Wrappers的检验,也就是/etc/hosts.allow与/etc/hosts.deny设置文件的功能;第三是接受服务(daemon)的功能,这个属于软件功能,之前两个操作属于Linux默认的功能;第四是使用主机的文件系统资源数据;最后,Linux及其相关软件还会支持日志文件记录功能,方便管理者将来进行错误查询与入侵检测,尤其是/Var/log/messages与/Var/log/Secure这两个日志文件,各大主流Linux版本都有自己的日志分析软件,比如CentOS的logwatch。
鸟哥的日志分析脚本logfile.sh:
对主机能做的保护设置:权限设置、软件更新、SELinux。
在Linux2.6内核上发展来的Linux版本默认都会启动一个名为SELinux(Security Enhanced Linux)的内核模块,在开机加载内核时就自动加载的,它是一个“针对文件系统权限做更细部规划的模块”。
对于Linux新手建议关闭SELinux,等两三年后对Linux深入认识掌握后再配置和使用SELinux。如果没有关闭SELinux,那就需要对其进行文件权限的额外配置,否则网络服务不能正常启动。
如何关闭SELinux?
1、先关闭/etc/Selinux/config的内容:设置SELINUX=disabled;
2、修改开机时grub配置文件:比如 kernel /boot/Vmlinuz-2.6.9 ro root=/dev/Hda1 rhgb selinux=0,关键是最后这个selinux=0;
3、重新启动系统生效:sync; reboot
关于crontab一行内容的技术细节消化:
10 0 * * * root /usr/local/Virus/logfile/logfile.sh > /dev/null 2>&1
1、10 0 * * * 代表 分 时 日 月 周,这里意思就是每天0点10分运行此脚本;
2、/dev/null 是个黑洞装置;
3、2>&1 整体代表将错误输出重定向到正确输出一并将信息输出,其中2代表标准错误输出、1代表标准正确输出。
4、其中2和1的使用方法参考:实例命令 ll /tmp/1 2> test 代表将此命令的标准错误输出输出到test文件里,此实例中因为不存在/tmp/1的文件,test文件中就被写入了标准错误输出内容“ll: /tmp/1: 没有那个文件或目录”。
阅读(2097) | 评论(0) | 转发(0) |
