防火墙和系统安全防护和优化

梦想与她 提交于 2019-12-20 07:24:17

防火墙和系统安全防护和优化

防火墙

1、防火墙简介
防火墙(Firewall),也称防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。
防火墙的发明者是吉尔·舍伍德。
2、防火墙的类型

网络层防火墙
应用层防火墙
数据库防火墙
3、基本特性与优点
基本特性:
内部网络和外部网络之间的所有网络数据流都必须经过防火墙
只有符合安全策略的数据流才能通过防火墙
防火墙自身应具有非常强的抗攻击免疫力
应用层防火墙具备更细致的防护能力
数据库防火墙针对数据库恶意攻击的阻断能力
优点:
防火墙能强化安全策略。
防火墙能有效地记录Internet上的活动。
防火墙限制暴露用户点。防火墙能够用来隔开网络中一个网段与另一个网段。这样,能够防止影响一个网段的问题通过整个网络传播。
防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙,防火墙便成为安全问题的检查点,使可疑的访问被拒绝于门外。
4、功能
(1)入侵检测功能
网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。
(2)网络地址转换功能
利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换,可以分为源地址转换和目的地址转换,即SNAT和NAT。SNAT主要用于隐藏内部网络结构,避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而DNAT主要用于外网主机访问内网主机,以此避免内部网络被攻击。
(3)网络操作的审计监控功能
通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。

系统安全防护与优化

一、
(1)使用 last 命令查看下服务器近期登录的账户记录,确认是否有可疑IP登录过机器;检查发现有可疑用户时,可使用命令“usermod -L 用户名”禁用用户或者使用命令“userdel -r 用户名”删除用户。
(2)通过 less /var/log/secure|grep ‘Accepted’ 命令,查看是否有可疑IP登录机器成功;
(3)防止误操作强制关机:#ca::ctrlaltdel:/sbin/shutdown -t3 -r now

(4)防止黑客攻击途径:echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
(5)防止资源浪费:#3:2345:respawn:/sbin/mingetty tty3
二、安全策略

密码合理并定期跟换密码三原则:复杂性、易记忆性、时效性
合理分配权限
使用ssh远程管理
保证/etc/shadow的安全
存储linux所有账号和密码
定期备份重要数据和日志
三、服务器操作建议

  • 严格按照目录规范操作服务器
  • 远程服务器不允许关机
  • 不要在服务器访问高峰运行高负载命令
  • 远程配置防火墙时,不要把自己踢出服务器

点赞
————————————————
版权声明:本文为CSDN博主「g102532」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/g102532/article/details/103543042

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!