Giải phỏp an ninh

Một phần của tài liệu An toàn & bảo mật thông tin trên LINUX Hệ thống bảo mật & phát hiện xâm nhập mạng (Nids) (Trang 74)

- u: Chuyển đổi Port UDP mặc định.

3 Giải phỏp an ninh

3.1 Mật khẩu :

3.1.1 Bảo mật BIOS - Đặt mật khẩu khởi động:3.1.2 Chọn một mật khẩu (password) đỳng: 3.1.2 Chọn một mật khẩu (password) đỳng: 3.1.3 Default password

3.1.4 Mó hoỏ - Tăng tớnh an toàn của mật khẩu3.1.5 Cỏc mối đe doạ khỏc và cỏc giải phỏp 3.1.5 Cỏc mối đe doạ khỏc và cỏc giải phỏp 3.1.6 Cỏc cụng cụ kiểm tra pass

3.2 Cấu hỡnh hệ thống3.2.1 Tài khoản root 3.2.1 Tài khoản root 3.2.2 Tập tin "/etc/exports"

3.2.3 Vụ hiệu húa việc truy cập chương trỡnh console3.2.4 Tập tin "/etc/inetd.conf" 3.2.4 Tập tin "/etc/inetd.conf"

3.2.5 TCP_WARPPERS3.2.6 Tập tin "/etc/host.conf" 3.2.6 Tập tin "/etc/host.conf" 3.2.7 Tập tin "/etc/services" 3.2.8 Tập tin "/etc/securetty" 3.2.9 Cỏc tài khoản đặc biệt:

3.2.10 Ngăn chặn bất kỳ người sử dụng nào chuyển thành root bằng lệnh "su".3.2.11 Securing Files 3.2.11 Securing Files

3.2.12 Bảo vệ thư mục trờn web server3.2.13 XWindows Security 3.2.13 XWindows Security

3.2.14 Tăng cường an ninh cho KERNEL3.2.15 An toàn cho cỏc giao dịch trờn mạng 3.2.15 An toàn cho cỏc giao dịch trờn mạng 3.2.16 Open SSH

3.3 Theo dừi và phõn tớch logfile3.4 Cài đặt và nõng cấp hệ thống 3.4 Cài đặt và nõng cấp hệ thống

3.4.1 Linux OpenSSL Server3.4.2 LINUX FIREWALL 3.4.2 LINUX FIREWALL

3.4.3 Linux Intrusion Detection System (LIDS)

3.4.4 Dựng cụng cụ dũ tỡm và khảo sỏt hệ thống3.4.5 Phỏt hiện sự xõm nhập qua mạng 3.4.5 Phỏt hiện sự xõm nhập qua mạng

3.4.6 Cụng cụ snort:

3.4.7 Cụng cụ giỏm sỏt - Linux sXid3.4.8 Cụng cụ giỏm sỏt - Portsentry 3.4.8 Cụng cụ giỏm sỏt - Portsentry 3.5 Đối phú khi hệ thống bị tấn cụng

Một phần của tài liệu An toàn & bảo mật thông tin trên LINUX Hệ thống bảo mật & phát hiện xâm nhập mạng (Nids) (Trang 74)

Tải bản đầy đủ (DOC)

(74 trang)
w