您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 网络管理 查看内容

Linux系统网络详解

2005-6-2 07:45| 投稿: Linux

摘要: Linux作为一种主要用于网络环境的操作系统,有着空前强大的网络功能。如何在Linux系统中安装、配置、使用网络,使其高效、安全地工作十分重要。本文对Linux主机的网络设备的安装、配置、调试、网络服...
Linux作为一种主要用于网络环境的操作系统,有着空前强大的网络功能。如何在Linux系统中安装、配置、使用网络,使其高效、安全地工作十分重要。本文对Linux主机的网络设备的安装、配置、调试、网络服务的设置以及Linux系统的网络使用进行详细的讲解。最后,还就Linux系统的安全性知识及技巧作简单介绍。 1. Linux下的网络安装、配置及调试 将Linux接入Internet的方法很多,最常见而且快捷方便的方法是以局域网的形式接入。此时就涉及到Linux系统下一块或多块网卡的安装。对于以太网卡,Linux在操作系统的安装过程中会自动检测到并自动配置内核以便系统能使用该网卡。只需根据安装程序的提示给出tcp/ip的配置参数,如本机的ip地址、DNS的ip地址等等,安装程序将会自动把系统支持的网卡驱动程序编译到内核中。 对于非以太网卡或者要在原有的基础上增加网卡的情况下,或者系统本身不支持现有的网卡时,就得自己动手安装网卡了。其实这并不难,只要了解了加载网卡驱动程序的过程。在Linux系统中,网卡的驱动程序是作为模块加载到内核中的,正因为如此,当没有网卡的驱动程序时,可以到网上去下载驱动程序的源文件,甚至可以自己动手编写网卡的驱动程序,然后以模块的形式将其编译到内核中去。所有Linux支持的网卡驱动程序都存放在目录/lib/modules /Linux版本号/net/,我们可以通过修改模块配置文件来更换网卡或增减网卡。 在etc目录下的conf.modules配置文件是加载模块的一个重要的参数文件,在这个文件中,指明了系统要加载的网卡的驱动程序:   #/etc/conf.modules   ……   alias eth0 eepro100   alias eth1 ne   options ne io=0x300 irp=5   …… 这一段文字说明了该Linux系统装了两块网卡,其中alias命令指出以太网口所具有的驱动程序的名称,即在0号以太网口需要加载的网卡驱动程序是eepro100.o,而1号以太网口要加载的是ne.0。大家一定已经注意到了在1号口下有options一项附加命令,指明了该网卡的io地址和中断号。这是因为对于pci网卡,系统会自动找到网卡的io地址和中断号,所以不必用options选项来指定网卡的io地址和中断号;而对于ISA网卡,则必须要在该配置文件中用options选项指明该网卡的io地址和中断号。 修改完conf.modules配置文件后,用命令inmod就可以以模块的形式将网卡驱动程序加载到内核,加载完后还可以用lsmod命令来查看当前加载的模块的信息。 配置网卡的方法并非只有这一种,用命令netconf或netconfig也能完成网卡的配置工作,netconfig命令是重新配置基本的TCP/IP参数,这些参数包括是否配置为动态获得ip地址(dhcpd和bootp)、子网掩码、缺省网关及域名服务器地址等;netconf命令用于详细配置所有的网络参数,包括客户端任务(主机名、有效域名、网络别名、网卡的ip地址、网络掩码、接口名、网卡驱动程序、DNS地址、缺省网关地址、NIS地址、ipx借口,ppp/slip等),服务器端任务(NFS、DNS、ApacheWebServer、Samba、Wu-ftpd等)和其他配置三部分。在超级用户下键入netconf命令,然后只需根据系统给出的选项填入相应的信息即可,同样,对于PCI网卡,甚至不必填写硬件的io地址和中断号;与此同时,你还可以指定该网卡是否可用,其TCP/IP网络的ip地址及子网掩码等。随着Linux图形界面的发展,同样,在Xwindows下运行该命令,Linux提供了类似于windows的方便简单的图形配置方式。其实,在修改完conf.modules配置文件后,同样需要用命令netconf或ifconfig来配置TCP/IP网络参数,因为,上面的工作只是将网卡的驱动程序加载到内核中使其可用而已。 其实,通过修改lilo.conf文件一样可以将网卡加载到系统内核。但对于一些比较新的Linux版本来说,操作系统能够自动检测到所有相关的硬件,完全没有必要修改lilo.conf文件。如果遇到的是ISA网卡和老的Linux版本。为了使系统初始化时能够对我们新插入的网卡进行初始化,可以修改lilo.conf文件: 用vi命令打开lilo.conf文件,在文件中添加如下语句: append="ether=5,0x300,eth0 ether=7,0x500,eth1" 这样,系统同样能够配置好网卡(在上面的语句中是两块)。 配置好网卡后,要做的工作就是配置和调试TCP/IP网络了。上面已经讲了,可以用命令netconf来进行TCP/IP的参数配置。 之后,可以用ifconfig命令来调试网络。在Linux系统中,用命令ifconfig -a可以显示系统中所有的网络接口的信息,如:   eth0 link encap:Ethernet Hwaddr 00:0E:5F:1A   inet addr:202.206.19.87 Bcast:202.206.112.3 Mask:255.255.255.0   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1   PX packet:435510 errors:0 droped:0 overruns:0 frame:2   TX packet 339781 errors:0 dropped:0 overruns:0 carrier:0   Collisions:228938 txqueuelen:100   Interrupt:10 Base address 0x1800   eth1 link encap:Ethernet Hwaddr 4A:08:3D:00   inet addr:129.1.1.6 Bcast:129.0.0.0 Mask:255.255.255.0   UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1   PX packet:489 errors:0 droped:0 overruns:0 frame:2   TX packet 34 errors:0 dropped:0 overruns:0 carrier:0   Collisions:2 txqueuelen:100   Interrupt:9 Base address 0x1800   lo Link encap:Local Loopback   inet addr:127.0.0.1 Mask:255.0.0.0   UP LOOPBACK RUNNING MTU:3900 Metric:1   PX packets:3880 errors:0 dropped:0 overrun:0 frame:   TX packets:3800 errors:0 dropped:0 overrun:0 carrier:0   Collisions:0 txqueue:0 *telnet telnet命令用于远程登录,其命令格式为:telnet 主机名(或ip地址)。通过telnet命令登录远程计算机,就像登录到本机上执行操作一样。当然,要想远程登录到一台计算机上,必须知道该机合法的用户名和密码。要提醒大家的一点是,当用telnet命令登录并结束了远程会话后,一定要使用logout命令退出远程系统,以免造成意想不到的问题。 *rlogin rlogin是remote login(远程登录的缩写),与telnet命令很相似,最常用的格式为: rlogin host rlogin命令还带有一些参数,常用的有: -8 :始终允许8位输入数据管道,允许发送格式化ANSI字符和其他特殊代码。 -E :禁止把任何字符当成转义字符。当该参数与-8一起使用时,便提供一个完全的透明连接。 -L :允许rlogin会话在litout模式下运行。 -x :为所有通过rlogin会话交互的数据进行DES加密,从而提供安全性。 *ftp ftp命令是标准的文件传输协议的用户接口,命令格式为:ftp 主机名或ip地址,用于在TCP/IP网络上进行文件传输。ftp命令可以用来传输ASCII文件和二进制文件。同样,要想实现ftp文件传输,你必须知道远程计算机上合法的用户名和口令,并且该用户名具有所要传输的文件的存取权限。 *rcp rcp是remote file copy的缩写,即远程文件拷贝,用于在计算机之间拷贝文件,其命令格式有两种,分别用于文件到文件的拷贝和将文件或目录拷贝到另一个目录下,其一般格式为: rcp [-px] [-k realm] file1 file2 rcp [-px] [-r] [-k realm] file 其中,-p 是保留原文件的修改时间和模式,忽略umask;-x 对所有数据实行DES加密,提高安全性;-k 是请求rcp获得在指定区域内的远程主机的Kerbero许可;-r 是以递归的方式把源目录中的所有文件或目录都拷贝到目的目录中。 3. Linux的网络安全技巧 网络的安全性是非常重要的,安全的策略是禁止所有不必要的服务,以免给不法之徒留下安全漏洞。虽然Linux本身是十分安全可靠的,但对于系统管理员来说,如何保证系统的安全性也不是一件容易的事。下面就为大家介绍一些网络安全管理常用技巧。 *BIOS密码保护 管理员可以通过设置BIOS密码并修改引导次序来禁止别有用心的人从软盘来启动系统。 *用户口令 用户口令是Linux安全的最基本的一点。设置只有自己才知道并理解的口令是非常重要的。 *修改/etc/vinetd.conf文件 一定要确保/etc/inetd.conf的所有者是root用户,且其文件权限为600,因此,务必要查看并修改该文件。 *加强ftp的安全性 ftp是一个并不十分安全的服务,在/etc/ftpusers中限定不允许通过ftp访问Linux系统的用户列表是非常有必要的。 *经常检查logfile 从操作系统的logfile可以检查到是否有网络入侵,应该经常去检查该文件,当发现自己的系统有很多人或有很长时间被尝试telnet/ftp登录时,就试着运行#more /var/log/secure | grep refused 去检查。 *修改/etc/exports文件 如果使用的是NFS网络文件系统,请修改etc/exports文件从而确保exports具有最严格的存取权限设置。 *隐藏操作系统和版本信息 对于黑客来说,版本号是一个非常重要的信息。修改存放这些信息的/etc/issue文件和/etc/issue.net文件及/etc/inetd.conf文件,从而隐藏这些敏感的信息。在/etc/inetd.conf中加入:telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h,能使telnet后台不再显示系统信息。 * 禁止ctl+alt+del热键重启 在一般的微机中都可以通过tcl+alt+del组合键来重新启动Liunx系统,这是相当危险的,所以应该在文件/etc/inittab中禁止到这个功能。 Linux的安全管理还涉及到很多方面,并且任何一种单一的安全措施的防范能力都是有限的,多管齐下的安全策略,实时的检测,各种高级安全管理技巧及防火墙等的设定,才能使你的系统安全地运行。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部