序言 (iS94}-)
~sA}.7
一、系统和服务程序的安装 ]q?<fEG2<
1. 系统安装 cCj}{=U
2. 服务程序安装 a>Q7Qn
zizrc.g/Yg
二、系统安全设置 a{u)~:/G
1. 用户控制 +*|E%pq
2. 文件访问控制 iezz[;t
3. 系统服务和端口控制 @7BH`b$)!
4. 日志管理和控制 @P@t/
5. 文件指纹检测 K, 35*
6. 系统指纹泄露和防范 {(aJrSE<z
7. 系统内核安全 "+HZ~:~f
8. 系统安全优化 7v\OS-
b1s1;8 Q
三、服务程序的安全设置 fCF9 3,?$
1. Apache安全设置 0,VbB7 z
2. PHP安全设置 *.~M#M 9c
3. Mysql安全设置 vwT?Bp
4. vsFTPd安全设置 D%BV83S
5. SSH的安全设置 $%!]tNGS
2j_L
jY'7
四、防火墙的安装和设置 @h$7C<
1. 安装ipfw jdoI)J@9H
2. 配置ipfw ,':?3| $c
`@Qq<T}V
五、Unix/Linux上的后门技术和防范 >B3_P4pW9
1. 帐号后门 sM-k,0z
2. shell后门 fHe3 :a5+W
3. cron服务后门 ~>qcV=F^d,
4. rhosts后门 G2e m>W_n
5. Login后门 (s\Nm_j
6. Bind后门 o{ U=
f6
7. 服务后门 CaK 0o*D
8. rootkit后门 N b+zP[C
9. 内核后门 )FgcNB1|7
10. 其他后门 uS<&$JH
1 "4AS_Q
六、结束语 ^IC|3sr
B?Pu0
_|s
附录 eP;lH~!.0
7<X_\,I
38JvJR yK}
序言 i5:fn@&
=G*<WcR
在我们跑Web服务器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人认为这是不合理的,首先要根据你的应用来觉得你使用什么服务。假如你需要跑Oracle等大型应用的话,而且Oracle在Linux下是支持的比较好的,那么使用Linux是个好的选择,因为在FreeBSD下安装Oracle是个非常麻烦的事情。那么如果是跑普通的网站应用的话,我觉得使用 FreeBSD+Mysql+Apache+PHP是个好的选择,因为对于一个网站来讲,稳定安全是第一位的,否则你的网站什么时候被人修改了都不知道怎么回事,或者被黑客入侵,把数据修改或者删除,那就糟糕了,毕竟现在什么红客、黑客的一堆,不能不防。当然,不是说Linux不安全,但是在Linux下集成了很多不安全的程序,导致了它的不安全,但如果设置的好,Linux一样可以很安全。在中国网络应急响应中心(http: //www.cert.org.cn)这几个月的数据来看,每个月被入侵成功最高的是Linux系统,占百分之六十多,然后过来是Windows系统,占百分之三十多,而FreeBSD的入侵比例是百分之几。 A2htD!3
_%.atW7
任何系统都可以很安全,也可以很不安全,关键是管理员怎么做的,世界上没有最安全的系统,只有更安全的系统。下面的文章就是 hGzj}t
W8d
在FreeBSD平台上构建一个比较安全的Web服务器,希望对网管和网络安全爱好者能有一些启发,权当抛砖引玉,希望能够有更好阐述的文章。 ek3/`]V:
r1t TY?
iao_w'tJ
一、系统和服务程序的安装 NO;+:0n
G;`+MgJ)
^gD&Nb