糟糕的系统维护可能会暴露您的系统,导致它被外部非法使用,以下为用于系统安全性和完整性检查的工具。
logcheck #后台守护进程,将系统日志文件中的异常通过邮件发送给管理员 debsums #实用程序,使用MD5校验码对已安装软件包的文件进行校验 chkrootkit #rootkit检测软件 clamav #Unix的反病毒实用程序 tiger #报告系统安全漏洞 tripwire #文件和目录完整性检测软件 john #先进的密码破解工具 aide #高级入侵环境检测 integrit #文件完整性验证程序 crack #密码猜测程序 knockd #小的port-knoc后台守护进程 fail2ban #禁用造成多个认证错误的IP libpam-shield #把尝试猜测密码的远程攻击者关在外面
不安全的服务名和对应端口:
http: 80 smtp: 25 ftp-data: 20 ftp: 21 telnet: 23 imap2: 143 pop3: 110 ldap: 389
安全的服务名和对应端口:
https: 443 ssmtp/smtps: 465 ftps-data: 989 ftps: 990 telnets: 992 imaps: 993 pop3s: 995 ldaps: 636
为阻止别人使用root权限访问您的机器,您需要做下面的操作。
如果您可以物理访问磁盘,那么可以轻松重置系统密码:
数据安全的基础设施是数据加密、讯息摘要和签名工具的结合,以下为数据安全工具列表。
gnupg #GNU隐私卫士 - OpenPGP加密和签名工具 gpgv #GNU隐私卫士 - 签名验证工具 paperkey #从OpenPGP私钥里面,仅仅导出私密信息 cryptsetup #dm-cryp块设备加密支持LUKS工具 coreutils #计算与校验MD5讯息摘要 coreutils #计算与校验SHA1讯息摘要 openssl #使用OpenSSL的计算信息摘要 libsecret-tools #存储和取回密码 seahorse #密钥管理工具
小提示:试试吧全栈教程之Debian11教程,主打原创,定期更新,全部免费,欢迎收藏学习和转载分享。