Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menyediakan sistem CentOS untuk melumpuhkan protokol dan perkhidmatan rangkaian yang tidak selamat
Cara menyediakan sistem CentOS untuk melumpuhkan protokol dan perkhidmatan rangkaian yang tidak selamat
Pengenalan:
Keselamatan rangkaian merupakan isu penting dalam era maklumat semasa, sebagai sistem pengendalian yang digunakan secara meluas, juga memerlukan kami mengambil beberapa langkah untuk mengukuhkan rangkaian seks keselamatan. Artikel ini akan menerangkan cara menyediakan sistem CentOS untuk melumpuhkan protokol dan perkhidmatan rangkaian yang tidak selamat untuk mengurangkan permukaan serangan sistem dan menyediakan beberapa contoh kod.
1. Lumpuhkan protokol rangkaian tidak selamat
Lumpuhkan protokol Telnet
Telnet ialah protokol log masuk jauh yang tidak selamat kerana ia tidak menyulitkan data semasa menghantarnya. Kami boleh melumpuhkan protokol Telnet dengan mengubah suai fail konfigurasi rangkaian sistem CentOS. Langkah-langkah khusus adalah seperti berikut:
a Buka fail /etc/securetty, cari dan ulas baris berikut:
# pts/0 # pts/1 # pts/2
b Buka fail /etc/xinetd.d/telnet, dan tukar disable kepada yes baris berikut:
... disable = yes ...
c . Gunakan arahan berikut untuk memulakan semula perkhidmatan xinetd:
systemctl restart xinetd
Lumpuhkan protokol FTP
Protokol FTP ialah protokol pemindahan fail untuk penghantaran teks yang jelas, yang juga mempunyai risiko keselamatan. Kami boleh melumpuhkan perkhidmatan FTP dengan mengubah suai fail konfigurasi vsftpd. Langkah-langkah khusus adalah seperti berikut:
a Gunakan arahan berikut untuk mengedit fail /etc/vsftpd.conf:
vi /etc/vsftpd/vsftpd.conf
b Tukar nilai baris berikut kepada NO:
anonymous_enable=NO
c arahan untuk memulakan semula perkhidmatan vsftpd:
systemctl restart vsftpd
2. Lumpuhkan perkhidmatan rangkaian tidak selamat
Lumpuhkan perkhidmatan Telnet
Selain melumpuhkan protokol Telnet, kami juga boleh melumpuhkan perkhidmatan Telnet dengan mengubah suai fail konfigurasi perkhidmatan sistem CentOS. Langkah-langkah khusus adalah seperti berikut:
a Gunakan arahan berikut untuk mengedit fail /etc/xinetd.d/telnet:
vi /etc/xinetd.d/telnet
b Tukar disable dalam baris berikut kepada ya:
disable = yes
c arahan untuk memulakan semula perkhidmatan xinetd:
systemctl restart xinetd
Lumpuhkan perkhidmatan FTP
Selain melumpuhkan protokol FTP, kami juga boleh melumpuhkan perkhidmatan FTP dengan mengubah suai fail konfigurasi perkhidmatan sistem CentOS. Langkah-langkah khusus adalah seperti berikut:
a Gunakan arahan berikut untuk mengedit fail /etc/services:
vi /etc/services
b Komen baris berikut:
ftp 21/tcp # File Transfer Protocol
c. Gunakan arahan berikut untuk memulakan semula perkhidmatan vsftpd
systemctl restart vsftpdKesimpulan:
Dengan melumpuhkan protokol dan perkhidmatan Rangkaian yang tidak selamat, kami boleh mengurangkan permukaan serangan sistem dan meningkatkan keselamatan rangkaian sistem CentOS. Digabungkan dengan langkah keselamatan rangkaian lain, seperti menggunakan tembok api, mengemas kini sistem secara kerap, dsb., sistem kami boleh dilindungi dengan berkesan daripada serangan rangkaian. Saya harap artikel ini akan membantu anda menyediakan keselamatan rangkaian pada sistem CentOS anda.
Atas ialah kandungan terperinci Bagaimana untuk menyediakan sistem CentOS untuk melumpuhkan protokol dan perkhidmatan rangkaian yang tidak selamat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!