超级会员免费看
网络服务与认证访问控制技术解析
在网络环境中,保障服务的安全性和合理访问是至关重要的。本文将围绕网络服务的限制、认证与访问控制等方面展开详细介绍,涵盖防火墙、TCP 包装器、配置等多种技术手段,以及 Telnet、远程 shell、Secure Shell 等不同的认证方式,同时还会涉及文件系统权限的相关知识。
网络服务限制
在某些情况下,无法关闭或移除服务,例如 Web 服务器至少要在端口 80 上可从互联网访问。此时,可以采用以下多种方式来限制对服务的访问:
- 防火墙 :可以安装在单独的机器上,监控来自网络的每个系统访问;也可以安装在提供服务的同一台机器上,控制通过网络接收的 IP 数据报。防火墙通常被编译到内核中或作为内核模块添加,Linux 中最著名的防火墙是 netfilter/iptables。
- TCP 包装器 :提供简化的防火墙功能。对于给定服务的传入 TCP 请求,不会直接转发到相应进程,而是先由包装器进行检查。在 Linux 中,最著名的 TCP 包装器是 tcpd,它与 inetd 服务结合使用。在 inetd.conf 文件中,与 TCP 端口关联的服务会被替换为指向 tcpd 的链接,这样每个传入端口的请求都会转发到 tcpd。管理员可以在 /etc/hosts.allow 和 /etc/hosts.deny 文件中按主机限制对服务的访问。与防火墙不同,传入请求的检查是在用户空间而不是内核中进行的。
- 配置 :一些服务有自己的机制来限制或控制访问。例如,Apache Web 服务器的用户认证,对目录的访问控制可以在 Apach
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
