防火墙和系统安全防护和优化

一、防火墙信息

防火墙: 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。

防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。

防火墙有网络防火墙和计算机防火墙的提法。网络防火墙是指在外部网络和内部网络之间设置网络防火墙。这种防火墙又称筛选路由器。网络防火墙检测进入信息的协议、目的地址、端口(网络层)及被传输的信息形式(应用层)等,滤除不符合规定的外来信息。防火墙示意图如下,网络防火墙也对用户网络向外部网络发出的信息进行检测。

计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。

从技术角度来看,有两类防火墙,即标准防火墙和双穴网关。标准防火墙使用专门的软件,并要求比较高的管理水平,而且在信息传输上有一定的延迟。双穴网关是标准防火墙的扩充,也称应用层网关,它是一个单独的系统,但能够同时完成标准防火墙的所有功能。它的优点是能够运行比较复杂的应用,同时防止在互联网和内部系统之间建立任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络。

随着防火墙技术的进步,在双穴网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,一种是隐蔽智能网关。技术比较复杂而且安全级别较高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时也阻止了外部未授权访问者对专用网络的非法访问

二、防火墙的五大基础的作用:

1.过滤进出网络的数据 
2.管理进出访问网络的行为 
3.封堵某些禁止业务 
4.记录通过防火墙信息内容和活动 
5.对网络攻击检测和告警

三、Linux系统安全防护和优化
禁用不必要的服务ntsysv
iptables 防火墙服务
network 网络服务
sshd ssh远程管理服务--->加密 telent--->明文
syslog 系统日志服务
crond 系统计划任务服务
xinetd 系统超级守护进程服务
关闭多余的控制台及禁止ctrl+alt+del
修改/etc/inittab文件注释掉多余的控制台,保留2个就可以
防止资源浪费
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷键
防止误操作强制关机
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
网络优化
禁止ping 
多台ping服务器会ping崩溃服务器(老服务器)
防止黑客攻击途径
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺骗)
拦截请求,假装发出包与服务器进行交互
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
打开SYN cookie选项,禁止SYN攻击
SYN包攻击。tcp的三次握手。客户端请求----》服务器一直等待。浪费资源,多台容易崩溃
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
上述三种仅在重启之间生效,需写成脚本,开机自动调用
定时升级Linux系统
yum -y update
严格的安全策略
密码合理并定期跟换密码三原则:
复杂性、易记忆性、时效性
合理分配权限
使用ssh远程管理 
保证/etc/shadow的安全
存储linux所有账号和密码
定期备份重要数据和日志
 
 
 
 

相关推荐