LINUX Security

一、知識整理 1、不安全的傳統協議： telnet、FTP、POP3等：不安全的密碼； http、smtp、NFS等：不安全信息； Ldap、NIS、rsh等：不安全驗證。 設計基本原則： 使用成熟的安全系統； 以小人之心度輸入數據； 外部系統是不安全的； 最小授權； 減少外部接口； 缺省使用安全模式； 在入口處檢查； 安全不是似是而非； 從管理上保護好系統…

接PART 1 4、SSH端口轉發：SSH會自動加密和解密所有SSH客戶端與服務端之間的網絡數據。但是，SSH還能夠將其它TCP端口的網絡數據通過SSH鏈接來轉發，并且自動提供了相應的加密及解密服務，這一過程也被叫做“隧道（tunneling）”。telnet，SMTP，LDAP這些TCP應用均能夠從中得益，避免了用戶名、密碼以及隱私信息的明文傳輸。同時，如…