安全日志記錄
Unix系統(tǒng)使用Syslog記錄應用軟件發(fā)送的日志記錄，日志記錄對于安全管理非常重要，因為管理員可以從這些日志中發(fā)現(xiàn)系統(tǒng)遭受攻擊的痕跡及證據(jù) 。然而syslogd本身也是一個服務程序，能接收網(wǎng)絡上的消息，因此其本身也存在安全問題 。
這樣，syslog就存在兩個矛盾的問題，為了安全起見syslogd不應該接收網(wǎng)絡上的其他計算機發(fā)送的日志記錄 。由于接收消息是通過UDP傳送并且沒有加密保護，因此syslog消息可能是偽造的，即便攻擊者不使用偽造信息進行欺騙，僅僅使用服務阻塞的方法，就能導致正常的日志記錄系統(tǒng)不能正常使用，此后攻擊者就能放心進行入侵操作而無需擔心留下蹤跡 。那么即使syslogd沒有因為這種阻塞攻擊而崩潰，大量無意義的syslog記錄，也使得其他有用的日志記錄被迅速淹沒或清除（為了防止日志文件占用過多的磁盤空間，系統(tǒng)中缺省情況下會自動進行日志的清理工作） 。
為了使得syslogd不理會其他計算機的記錄，可以使用-s參數(shù)重新啟動syslogd 。在rc.conf中更改syslogd_flags的值為"-s" 。
FreeBSD系統(tǒng)中用于管理syslog日志文件的程序為newsyslog，它由crontab來啟動，它檢查由newsyslog.conf中指定的日志文件，當這些文件達到一定大小時，就截斷原文件，重新啟動syslogd，并壓縮保存原有記錄 。為了避免占用太多的磁盤空間，newsyslog保存的日志備份文件有數(shù)量的限制，因此就使得阻塞攻擊清除日志的攻擊方式成為了可能 ?？梢栽黾觧ewsyslog保存的日志備份文件的數(shù)量，和進行備份時文件的大小，增大系統(tǒng)日志文件的容量 。
然而，當一臺計算機僅僅使用自己硬盤來記錄日志的話，那么一旦入侵者成功入侵這臺計算機，他就能按照syslogd的配置文件syslog.conf的設置，清除相關的日志記錄，以便為以后繼續(xù)潛伏在系統(tǒng)中做打算 。甚至可以直接刪除/var/log目錄下文件以及其他syslog.conf中指明的文件，消滅入侵蹤跡及證據(jù) 。這樣，將syslog日志記錄保留在其他計算機系統(tǒng)中也是一個有效增強安全審計的重要因素 。
因此，可以設定一臺用于記錄日志的計算機，其syslogd屏蔽外部計算機的日志請求，只記錄本地可信任的計算機系統(tǒng)的日志 。這樣，就需要在使用"-s"參數(shù)屏蔽任意計算機請求的同時，使用"-a"加上信任的計算機主機名，或者子網(wǎng)號，域名等，這樣就只會記錄這些計算機的日志記錄 。為了安全起見，這臺計算機最好是專用于這一項服務，不執(zhí)行任何服務程序，以避免遭受入侵 。然而由于syslogd對系統(tǒng)要求不高，因此這臺計算機可以不必使用很高的硬件配置，除了需要足夠的硬盤空間以容納大量日志記錄 。
此外，還可以通過將特別重要的syslog的記錄直接發(fā)送到行式打印機的方式，避免入侵者清除日志記錄 。
由于日志記錄會迅速增加，特別是在遭受攻擊的時候更為顯著，因此需要使用一些日志分析工具來幫助分析這些日志文件，以快速定位發(fā)生的安全問題，否則面臨龐大的日志文件，很難找到有用的日志記錄 。logcheck或其他具備相似功能的程序就用來完成這個任務 。http://www.psionic.com/abacus/abacus_logcheck.html為logcheck的主頁 。
其他服務程序問題
有些軟件本身很可能存在安全問題，應該盡量使用該軟件的最新穩(wěn)定版本并及時進行打補丁，或者使用具備同樣功能，但更安全的軟件來代替這種軟件，例如使用qmail或postfix來代替sendmail 。
有時候軟件的新版本由于增加了新功能，會變得更不穩(wěn)定或具備其他的安全漏洞，對于這種情況就不能盲目升級軟件 。
X Window也對網(wǎng)絡安全有一定影響，特別是X服務器的認證問題，不要為了方便起見而直接使用xhost 命令，這樣就會其他使用者能窺視用戶正在進行的操作 。除了上面提到的措施之外，還可以將FreeBSD系統(tǒng)放置到防火墻之內，或者直接利用FreeBSD系統(tǒng)的包過濾能力，屏蔽一些不友好節(jié)點的訪問，或者屏蔽所有的外部連接請求，而不影響本機對外部的訪問 。將FreeBSD設置為防火墻是一個重要的安全措施，因為這不但能對本機提供保護，也能對網(wǎng)絡內其他客戶計算機提供保護 。毫無疑問，F(xiàn)reeBSD系統(tǒng)的包過濾能力非常優(yōu)秀，結合FreeBSD具備的網(wǎng)絡地址翻譯的能力，就使得它能構建僅次于硬件防火墻的防火墻系統(tǒng) 。本章的后續(xù)部分中將詳細討論將FreeBSD設置為防火墻系統(tǒng)的各種方法 。

推薦閱讀

• 

  地底下的植物
• 

  茶花不愛長新芽是什么原因造成的，茶花不愛長新芽是什么原因造成的呢
• 

  重樓適合在什么地方種植
• 

  蘋果系統(tǒng)40g怎么回事
• 

  別克gl8冷卻風扇繼電器位置
• 

  小平魚怎么做好吃又簡單
• 

  倒立能去眼袋嗎
• 

  蒸箱清洗步驟有什么
• 

  青春期為什么長痘痘
• 

  房屋贈送面積一般都有哪些
• 

  小米11pro怎么開啟摘錄功能。
• 

  烏魯木齊特大火災 烏魯木齊大火怎么回事
• 

  成都到樂山高鐵哪里，成都到樂山高鐵在哪個站下在哪個位置呢
• 

  移動硬盤什么品牌好 最快的移動硬盤
• 

  攻沙武器有神圣什么屬性,傳奇《攻沙》英雄有三寶
• 

  misans字體下載了怎么用

• 聯(lián)想k5paly設置鬧鐘具體操作方法
• FreeBSD 實用小技巧ctrl+d
• Foxmail設置個性簽名詳細操作步驟
• FreeBSD 權限操作
• 紅米note7pro設置來電閃光燈具體操作方法
• 在FreeBSD中安裝雙網(wǎng)卡實例
• 最簡單FreeBSD網(wǎng)關方案
• 全民K歌中設置非WiFi環(huán)境提醒具體操作方法
• 29 FreeBSD連載：打印機配置：系統(tǒng)結構
• 03 FreeBSD連載：其他相關系統(tǒng)和組織