防火牆和系統安全防護和優化

防火牆和系統安全防護和優化

防火牆技術的功能主要在於及時發現並處理計算機網路執行時可能存在的安全風險、資料傳輸等問題，其中處理措施包括隔離與保護，同時可對計算機網路安全當中的各項操作實施記錄與檢測，以確保計算機網路執行的安全性，保障使用者資料與資訊的完整性，為使用者提供更好、更安全的計算機網路使用體驗。

防火牆基本定義

防火牆種類

防火牆的技術包括四大類：網路級防火牆（也叫包過濾型防火牆）、應用級閘道器、電路級閘道器和規則檢查防火牆。它們之間各有所長，具體使用哪一種或是否混合使用，要看具體需要

防火牆的具體應用

1、內網中的防火牆技術

防火牆在內網中的設定位置是比較固定的，一般將其設定在伺服器的入口處，通過對外部的訪問者進行控制，從而達到保護內部網路的作用，而處於內部網路的使用者，可以根據自己的需求明確許可權規劃，使使用者可以訪問規劃內的路徑。總的來說，內網中的防火牆主要起到以下兩個作用：一是認證應用，內網中的多項行為具有遠端的特點，只有在約束的情況下，通過相關認證才能進行；二是記錄訪問記錄，避免自身的攻擊，形成安全策略。

2、外網中的防火牆技術

應用於外網中的防火牆，主要發揮其防範作用，外網在防火牆授權的情況下，才可以進入內網。針對外網布設防火牆時，必須保障全面性，促使外網的所有網路活動均可在防火牆的監視下，如果外網出現非法入侵，防火牆則可主動拒絕為外網提供服務。基於防火牆的作用下，內網對於外網而言，處於完全封閉的狀態，外網無法解析到內網的任何資訊。防火牆成為外網進入內網的唯一途徑，所以防火牆能夠詳細記錄外網活動，彙總成日誌，防火牆通過分析日常日誌，判斷外網行為是否具有攻擊特性。

linux系統安全防護和優化

一、伺服器操作建議

嚴格按照目錄規範操作伺服器

遠端伺服器不允許關機

不要在伺服器訪問高峰執行高負載命令

遠端配置防火牆時，不要把自己踢出伺服器

技術策略

二、linux優化步驟

禁用不必要的服務ntsysv

iptables 防火牆服務

network 網路服務

sshd ssh遠端管理服務--->加密 telent--->明文

syslog 系統日誌服務

crond 系統計畫任務服務

xinetd 系統超級守護程序服務

關閉多餘的控制台及禁止ctrl+alt+del

修改/etc/inittab檔案注釋掉多餘的控制台，保留2個就可以

防止資源浪費

#3:2345:respawn:/sbin/mingetty tty3

禁止ctrl+alt+del快捷鍵

防止誤操作強制關機

#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

網路優化

禁止ping

多台ping伺服器會ping崩潰伺服器（老伺服器）

防止黑客攻擊途徑

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

禁止源路由包（防止源欺騙）

攔截請求，假裝發出包與伺服器進行互動

echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route

開啟syn cookie選項，禁止syn攻擊

syn包攻擊。tcp的三次握手。客戶端請求----》伺服器一直等待。浪費資源，多台容易崩潰

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

上述三種僅在重啟之間生效，需寫成指令碼，開機自動呼叫

定時公升級linux系統

yum -y update

嚴格的安全策略

密碼合理並定期跟換密碼三原則：

複雜性、易記憶性、時效性

合理分配許可權

使用ssh遠端管理

保證/etc/shadow的安全

儲存linux所有賬號和密碼

定期備份重要資料和日誌

防火牆和系統安全防護和優化

防火牆 系統安全防護和優化

防火牆和系統安全防護和優化

防火牆和系統安全防護和優化

相關推薦

防火牆系統安全防護和優化