ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 7.6 重点回顾 * 要管制登入服务器的来源主机,得要了解网络封包的特性,这主要包括 TCP/IP 的封包协议, 以及重要的 Socket Pair ,亦即来源与目标的 IP 与 port 等。在 TCP 封包方面,则还得了解 SYN/ACK 等封包状态; * 网络封包要进入我们 Linux 本机,至少需要通过 (1)防火墙 (2)服务本身的管理 (3)SELinux (4)取得档案的 rwx 权限等步骤; * 主机的基本保护之一,就是拥有正确的权限设定。而复杂的权限设定可以利用 ACL 或者是 SELinux 来辅助; * 关闭 SELinux 可在 /etc/selinux/config 档案内设定,亦可在核心功能中加入 selinux=0 的项目; * rootkit 为一种取得 root 的工具组,你可以利用 rkhunter 来查询你主机是否被植入 rootkit; * 网管人员应该注意在员工的教育训练还有主机的完善备份方案上面; * 一些所谓的黑客软件,几乎都是透过你的 Linux 上面的软件漏洞来攻击 Linux 主机的; * 软件升级是预防被入侵的最有效方法之一; * 良好的登录档分析习惯可以在短时间内发现系统的漏洞,并加以修复。 * * *