6.;防范網(wǎng)絡(luò)嗅探：

嗅探器技術(shù)被廣泛應用于網(wǎng)絡(luò)維護和管理方面，它工作的時候就像一部被動聲納，默默的接收看來自網(wǎng)絡(luò)的各種信息，通過對這些數(shù)據(jù)的分析，網(wǎng)絡(luò)管理員可;以深入了解網(wǎng)絡(luò)當前的運行狀況，以便找出網(wǎng)絡(luò)中的漏洞 。在網(wǎng)絡(luò)安全日益被注意的今天.我們不但要正確使用嗅探器.還要合理防范嗅探器的危害.嗅探器能夠造;成很大的安全危害，主要是因為它們不容易被發(fā)現(xiàn) 。對于一個安全性能要求很嚴格的企業(yè)，同時使用安全的拓撲結(jié)構(gòu)、會話加密、使用靜態(tài)的ARP地址是有必要;的 。

7.;完整的日志管理

日志文件時刻為你記錄著你的系統(tǒng)的運行情況 。當安全光臨時，也不能逃脫日志的法眼 。所以安全往往在攻擊時修改日志文件，來隱藏蹤跡 。因此我們要限制對/var/log文件的訪問，禁止一般權(quán)限的用戶去查看日志文件 。

另外，我們還可以安裝一個icmp/tcp日志管理程序，如iplogger，來觀察那些可疑的多次的連接嘗試(加icmp;flood3或一些類似的情況) 。還要小心一些來自不明主機的登錄 。

完整的日志管理要包括網(wǎng)絡(luò)數(shù)據(jù)的正確性、有效性、合法性 。對日志文件的分析還可以預防入侵 。例如、某一個用戶幾小時內(nèi)的20次的注冊失敗記錄，很可能是入侵者正在嘗試該用戶的口令 。

8.;終止正進行的攻擊

假如你在檢查日志文件時，發(fā)現(xiàn)了一個用戶從你未知的主機登錄，而且你確定此用戶在這臺主機上沒有賬號，此時你可能正被攻擊 。首先你要馬上鎖住此賬號;(在口令文件或shadow文件中，此用戶的口令前加一個Ib或其他的字符) 。若攻擊者已經(jīng)連接到系統(tǒng)，你應馬上斷開主機與網(wǎng)絡(luò)的物理連接 。如有可能，你;還要進一步查看此用戶的歷史記錄，查看其他用戶是否也被假冒，攻擊音是否擁有根權(quán)限 。殺掉此用戶的所有進程并把此主機的ip地址掩碼加到文件;hosts.deny中 。

9.;使用安全工具軟件：

Linux已經(jīng)有一些工具可以保障服;務(wù)器的安全 。如bastille;linux 。對于不熟悉;linux;安全設(shè)定的使用者來說，是一套相當方便的軟件，bastille;linux;目的是希望在已經(jīng)存在的;linux;系統(tǒng)上，建構(gòu)出一個安全性的環(huán)境 。另外隨著Linux病毒的出現(xiàn)，現(xiàn)在已經(jīng)有一些Linux服務(wù)器防病毒軟件，安裝Linux防病毒軟件已經(jīng)是非常迫切了 。

推薦閱讀

• 

  教你如何清洗油壺油桶 清洗油壺油桶的方法
• 

  蘋果發(fā)布macOS補充更新：包含iCloud/WiFi 修復程序
• 

  塑料發(fā)黃怎么快速變白
• 

  叉燒的正宗做法?
• 

  佛山購房貸款新政策是什么
• 

  客廳養(yǎng)什么花好還能凈化空氣 客廳適合擺放的植物有哪些
• 

  銅與氧氣反應的化學方程式
• 

  神奇寶貝小智都在哪一集打聯(lián)盟比賽
• 

  姨母心是什么梗
• 

  為什么看電影會希望反派贏
• 

  筆記本電腦在使用時應該注意哪些問題？
• 

  甘孜人事考試，b甘孜人事考試網(wǎng)b
• 

  私家車上必備用品
• 

  英國希思羅機場免稅店官網(wǎng)
• 

  狗狗干粉怎么擦均勻,主人回家之后發(fā)現(xiàn)狗狗打翻了顏料罐
• 

  張志剛，演員張志剛資料

• 認識安全入侵的利器 嗅探軟件逐個了解
• 圖 U盤及硬盤安裝、配置、中文化 Puppy linux 4.00
• 圖 隨身系統(tǒng):Puppy Linux 4.00 初體驗
• iphonex中更新系統(tǒng)的操作步驟
• 蘋果系統(tǒng)跳一跳怎么刷分 微信跳一跳ios系統(tǒng)刷分方法
• 教程:三萬元搭建Linux服務(wù)器集群
• 圖 Linux系統(tǒng)服務(wù)器防病毒實戰(zhàn)
• 五個頂級Linux安全工具大放送
• GRUB引導下進Linux單用戶模式的三種方式
• 新手看招:簡述Linux操作系統(tǒng)文件搜索