日本三级片在线观看视频_西西大胆午夜人体视频无码_少妇无码一区二区_亚洲天堂超碰_极品少妇被猛的白浆直流_91精品云霸高清中文字幕_草草五月天伊人_久久少妇无码专区_欧美激欧美啪啪5老太_日韩在线在线成人

幫助中心 >  技術(shù)知識庫 >  租用托管 >  服務(wù)器租用 >  Linux環(huán)境下網(wǎng)絡(luò)服務(wù)器基礎(chǔ)知識

Linux環(huán)境下網(wǎng)絡(luò)服務(wù)器基礎(chǔ)知識

2009-11-27 14:20:06 13400



1./etc/resolv.conf文件:
  
該文件是由域名解析器(resolver,一個根據(jù)主機名解析IP地址的庫)使用的配置文件,示例如下:
  
   search openarch.com
   nameserver 208.164.186.1
   nameserver 208.164.186.2
  
“search domainname.com”表示當(dāng)提供了一個不包括完全域名的主機名時,在該主機名后添加domainname.com的后綴;“nameserver”表示解析域名時使用該地址指定的主機為域名服務(wù)器。其中域名服務(wù)器是按照文件中出現(xiàn)的順序來查詢的。
  
2./etc/host.conf文件:
  
該文件指定如何解析主機名。Linux通過解析器庫來獲得主機名對應(yīng)的IP地址。下面是一個“/etc/host.conf”的示例:
  
   order bind,hosts
   multi on
   ospoof on
  
“order bind,hosts”指定主機名查詢順序,這里規(guī)定先使用DNS來解析域名,然后再查詢“/etc/hosts”文件(也可以相反)。
  
“multi on”指定是否“/etc/hosts”文件中指定的主機可以有多個地址,擁有多個IP地址的主機一般稱為多穴主機。
  
“nospoof on”指不允許對該服務(wù)器進行IP地址欺騙。IP欺騙是一種攻擊系統(tǒng)安全的手段,通過把IP地址偽裝成別的計算機,來取得其它計算機的信任。
  
3./etc/sysconfig/network文件
  
該文件用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息,下面是一個示例:
  
   NETWORK=yes
   RORWARD_IPV4=yes
   HOSTNAME=deep.openarch.com
   GAREWAY=0.0.0.0
   GATEWAYDEV=
   NETWORK=yes/no 網(wǎng)絡(luò)是否被配置;
   FORWARD_IPV4=yes/no 是否開啟IP轉(zhuǎn)發(fā)功能
   HOSTNAME=hostname hostname表示服務(wù)器的主機名
   GAREWAY=gw-ip gw-ip表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址
   GAREWAYDEV=gw-dev gw-dw表示網(wǎng)關(guān)的設(shè)備名,如:etho等
  
注意:為了和老的軟件相兼容,“/etc/HOSTNAME”文件應(yīng)該用和HOSTNAME=hostname相同的主機名。
  
4./etc/hosts文件
  
當(dāng)機器啟動時,在可以查詢DNS以前,機器需要查詢一些主機名到IP地址的匹配。這些匹配信息存放在/etc/hosts文件中。在沒有域名服務(wù)器情況下,系統(tǒng)上的所有網(wǎng)絡(luò)程序都通過查詢該文件來解析對應(yīng)于某個主機名的IP地址。
  
下面是一個“/etc/hosts”文件的示例:
  
   IP Address Hostname Alias
   127.0.0.1 Localhost Gate.openarch.com
   208.164.186.1 gate.openarch.com Gate
   ………… ………… ………
  
最左邊一列是主機IP信息,中間一列是主機名。任何后面的列都是該主機的別名。一旦配置完機器的網(wǎng)絡(luò)配置文件,應(yīng)該重新啟動網(wǎng)絡(luò)以使修改生效。使用下面的命令來重新啟動網(wǎng)絡(luò):
  
   /etc/rc.d/init.d/network restart
  
5./etc/inetd.conf文件
  
眾所周知,作為服務(wù)器來說,服務(wù)端口開放越多,系統(tǒng)安全穩(wěn)定性越難以保證。所以提供特定服務(wù)的服務(wù)器應(yīng)該盡可能開放提供服務(wù)必不可少的端口,而將與服務(wù)器服務(wù)無關(guān)的服務(wù)關(guān)閉,比如:一臺作為www和ftp服務(wù)器的機器,應(yīng)該只開放80 和25端口,而將其他無關(guān)的服務(wù)如:finger auth等服務(wù)關(guān)掉,以減少系統(tǒng)漏洞。
  
而inetd,也叫作“超級服務(wù)器”,就是監(jiān)視一些網(wǎng)絡(luò)請求的守護進程,其根據(jù)網(wǎng)絡(luò)請求來調(diào)用相應(yīng)的服務(wù)進程來處理連接請求。inetd.conf則是inetd的配置文件。inetd.conf文件告訴inetd監(jiān)聽哪些網(wǎng)絡(luò)端口,為每個端口啟動哪個服務(wù)。在任何的網(wǎng)絡(luò)環(huán)境中使用Linux系統(tǒng),第一件要做的事就是了解一下服務(wù)器到底要提供哪些服務(wù)。不需要的那些服務(wù)應(yīng)該被禁止掉,最好卸載掉,這樣黑客就少了一些攻擊系統(tǒng)的機會。查看“/etc/inetd.conf”文件,了解一下inetd提供哪些服務(wù)。用加上注釋的方法(在一行的開頭加上#號),禁止任何不需要的服務(wù),再給inetd進程發(fā)一個SIGHUP信號。
  
第一步:把文件的許可權(quán)限改成600。
  
[root@deep]# chmod 600 /etc/inetd.conf
  
第二步:確信文件的所有者是root。
  
[root@deep]# stat /etc/inetd.conf
  
第三步:編輯“inetd.conf”文件(vi /etc/inetd.conf),禁止所有不需要的服務(wù),如:ftp、 telnet、 shell、 login、 exec、talk、ntalk、 imap、 pop-2、pop-3、finger、auth,等等。如果你覺得某些服務(wù)有用,可以不禁止這些服務(wù)。但是,把這些服務(wù)禁止掉,系統(tǒng)受攻擊的可能性就會小很多。改變后的“inetd.conf”文件的內(nèi)容如下面所示:
  
# To re-read this file after changes, just do a killall -HUP inetd

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題: