所有在“#”符号后面的文字都会被当作是注解。太长的行可以使用 倒斜线“\字符来分成新的行。保留的别名“AL”在 “{Host,Cmnd} Alias”里都可以使用。不要用“AL来定义一个别 名,这个别名无效。注意到“ALL暗示全部的主机和指令 可以使用这个语法从整个范围中减掉一些项目: user host=ALL, ALIAS1, !/etc/halt 2. Sniffit sniffit是一个有名的网络端口探测器,可以配置它在后台运行,以检 测哪些TCP/IP端口上用户的输入/输出信息。最常用的功能是可以用 它来检测系统的23(tene)和110(pop3)端口上的数据传送以轻松得 到系统的登录口令和mai帐号密码,当然, sniffit基本上是被破坏者 所利用的工具。 sniffit的主页在http://reptile.rug.ac.be/vcoder/sniffit/sniffit.html 用户能从那里下载最新的版本,用户在根目录运行 #tar xvfz sniff*
所有在“#”符号后面的文字都会被当作是注解。 太长的行可以使用 倒斜线 “ \” 字 符 来 分 成 新 的 行 。 保 留 的 别 名 “ ALL” 在 “{Host,Cmnd}_Alias”里都可以使用。不要用“ALL”来定义一个别 名,这个别名无效。注意到“ALL”暗示全部的主机和指令。 可以使用这个语法从整个范围中减掉一些项目: user host=ALL,!ALIAS1,!/etc/halt... 2.Sniffit sniffit 是一个有名的网络端口探测器,可以配置它在后台运行,以检 测哪些TCP/IP端口上用户的输入/输出信息。最常用的功能是可以用 它来检测系统的23(telnet)和110(pop3)端口上的数据传送以轻松得 到系统的登录口令和mail帐号密码,当然,sniffit基本上是被破坏者 所利用的工具。 sniffit 的主页在 http://reptile.rug.ac.be/~coder/sniffit/sniffit.html 用户能从那里下载最新的版本,用户在根目录运行: #tar xvfz sniff*
解开所有文件到对应目录后,先仔细阅读其中的 ReAdME. FIRST文件, 可能有些版本需要预先进行编译才能使用。用户能运行 sniffit-i以 交互式图形界面査看所有在指定网络接口上的输入/输出信息。例如 为了得到所有用户通过某接口a.b.C.d接收邮件时所输入的pop3帐号 和密码,用户能运行: #sniffit -p 110-t a.b. c d& #sniffit -p 110 -s a b c d 记录文件放在目录/usr/doc/snft*下面: log file根据访问者的 IP地址,随机用高端端口号和用来检测的网络接口IP地址和检测端口 来命名。它利用了TCP/IP协议天生的虚弱性,因为普通的 telnet和 pop3所传的用户名和密码信息都是明文,不带任何方式的加密。因 此对 telnet/ftp,可以用sh/sCp来替代。 sniffit检测到的sh/sp信 息基本上是一堆乱码,因此不需要担心ssh所传送的用户名和口令信 会被第三方所窃取 3、nmap nmap是用来对一个比较大的网络进行端口扫描的工具,它能检 该服务器有哪些TCP/IP端口目前正处于打开状态。可以运行它来确保 已经禁止掉不该打开的不安全的端口号。nmap的主页在 http://www.insecureorg/nmap/index.html
解开所有文件到对应目录后,先仔细阅读其中的README.FIRST文件, 可能有些版本需要预先进行编译才能使用。用户能运行sniffit -i以 交互式图形界面查看所有在指定网络接口上的输入/输出信息。例如: 为了得到所有用户通过某接口a.b.c.d接收邮件时所输入的pop3帐号 和密码,用户能运行: #sniffit -p 110 -t a.b.c.d & #sniffit -p 110 -s a.b.c.d & 记录文件放在目录/usr/doc/sniffit*下面:log file根据访问者的 IP地址,随机用高端端口号和用来检测的网络接口IP地址和检测端口 来命名。它利用了TCP/IP协议天生的虚弱性,因为普通的telnet和 pop3所传的用户名和密码信息都是明文,不带任何方式的加密。 因 此对telnet/ftp,可以用ssh/scp来替代。sniffit检测到的ssh/scp信 息基本上是一堆乱码,因此不需要担心ssh所传送的用户名和口令信 息会被第三方所窃取。 3、nmap nmap 是用来对一个比较大的网络进行端口扫描的工具,它能检测 该服务器有哪些TCP/IP端口目前正处于打开状态。可以运行它来确保 已经禁止掉不该打开的不安全的端口号。nmap的主页在 http://www.insecure.org/nmap/index.html
82防火墙技术 821什么是防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公 共网)或网络安全域之间的一系列部件的组合,是不同网络或网络 安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许 拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力 防火墙是提供信息安全服务,实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器 有效地监控了内部网和 Internet之间的任何活动,保证了内部网络 的安全,如图8-1 Internet Firewall Internal network 图8-1防火墙逻辑位置示意图
8.2 防火墙技术 8.2.1 什么是防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公 共网)或网络安全域之间的一系列部件的组合,是不同网络或网络 安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、 拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。 防火墙是提供信息安全服务,实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器, 有效地监控了内部网和Internet之间的任何活动,保证了内部网络 的安全,如图8-1。 图8-1 防火墙逻辑位置示意图