BBS水木清华站∶精华区

作者: woju (隐形中~~) 看板: Plan
标题: Re: 谈谈系统安全
时间: Sun Sep  8 22:30:07 1996

※ 引述《cdefg.bbs@bbs.cs.nthu.edu.tw (shock)》之铭言：
∶ ※ 引述《SoC (牵线人)》之铭言：
∶ : 在巩固了 sendmail (port 25)之後, 接下来, 要继续攘
∶ : 外的大业, 安装 tcp-wrapper 及 logdaemon.
∶ : 一个开放的系统, 最令人担忧的, 就是敌暗我明, 和毫不
∶ : 设防. 而 tcp-wrapper 和 logdaemon 的安装, 就是要达
∶ : 成限制连线和记载连线的功能, 如此, 管理者只要每天流
∶ : 览记录档(可利用 loghost 的设定将, 记录档集中至某一
∶ : 台, 甚至还可以用 console printer 直接输出), 就可以
∶ : 对连线状况有清楚的了解, 也可对可疑的尝试连线, 防□
∶ : 於未然.
∶         请问一下,tcp-wrapper可针对port来设限吗?
∶         如果可以,我们把只开给管理者使用的port,
∶         只允许固定ip使用,可免除该port也被查出并监听的危险!
一样会被听，建议装 SNP (csie.nctu's Secure Network Protocol)，
然後把 telnetd , rshd, execd, rlogind.... 等关掉。

--
                                                  woju@sob.m7.ntu.edu.tw
                                                    台大电机  吴庆鸿