Linux系统安全工具介绍

　　另一个方法是直接修改/proc文件系统，执行以下命令即可：

　　cat 1 > /proc/sys/net/ipv4/ip_forward

　　然后我们要重新启动网络：

　　[root@deep /]# /etc/rc.d/init.d/network restart

　　这时pluto守候进程要启动，它尝试去连接另一边的网关上的pluto守候进程，这样一个连接就可以建立了。所以我们要在ipchains的配置文件中加入一些包过滤规则许可以下的协议通过网关通往另一边的网关：

　　UDP port 500 for IKE implemented by the Pluto daemon
　　Protocol 50 for ESP encryption and/or authentication
　　Protocol 51 for AH packet-level authentication

　　必须保证IP欺骗选项没有被打开，可以将下面的命令添加到/etc/rc.d/rc.local文件中：

　　[root@deep /]# echo 0 > /proc/sys/net/ipv4/conf/ipsec0/rp_filter
　　[root@deep /]# echo 0 > /proc/sys/net/ipv4/conf/eth0/rp_filter

　　最后要注意的是, 任何使用了 IPSec 的内部网络的所有伪装(masquerade)，规则都必须在允许 IPSec 的规则之后进行，否则主机将试图伪装 (masquerade) 数据包，而不是将它们传递给 IPSec。所以我们还要在两边网关的 ipchains 配置文件中加入下面的设定来保证能够正常的转发 IPSEC 的数据包：

　　# Masquerade internal traffic.
　　# All internal traffic is masqueraded externally.
　　ipchains -A forward -i $EXTERNAL_INTERFACE -s $LOCALNET_1 -j MASQ
　　Where EXTERNAL_INTERFACE="eth0" # You external interface to the Internet.
　　Where LOCALNET_1=" 192.168.1.0/24" # whatever private range you use.

　　现在可以重启机器了，我们所要做的设置都完成了，一个 VPN 已经构建好了。

　　详细的信息请参阅 man 帮助和工具自带的帮助文件。

　　小结

　　我们所讨论的以上内容都是为了更好的固化我们的 Linux 系统，我们讨论了 Linux 服务器的安装和安全设置中要注意的问题，我们还谈到了 Linux 的日志系统，概要的举出了一些安全工具。由于篇幅所限不可能讲的非常详细彻底，也有很多其他好的安全工具并没有给大家列出。下面给出一个安全工具的列表供大家参考，详细的说明可详见说明文档和 man文档和 man 文档。
工具名称 工具作用 Sxid 检查系统中的 suid,sgid 以及没有主人的文件 skey 一次性口令工具 logrotate 日志循环工具 logcheck 日志管理工具 swatch 日志管理工具，比 logcheck 实时 Ssh(openssh) 提供安全的连接认证 openssl 提供加密的数据传送和认证 Portsentry 反扫描工具，监视自己的udp和tcp端口 tripwire 提供系统完整性检查 gnupg 对单个文件进行加密以及创建数字签名 hostsentry 基于主机的入侵检测，将连接记入日志 ipchains Linux发行版自带的包过滤形防火墙 CFS 和 TCFS 密码文件系统和透明的密码文件系统实现目录下所有文件加密，基于 NFS Anti-sniff 反嗅探工具，检查网络中是否有嗅探器 Freeswan 在 Linux 实现 VPN 的工具 Syslog-ng 替代 syslog 的日志文件系统 Scandns 进行 dns 检查追踪的工具 Whisker Cgi 扫描器 Snoopy 通过跟踪 execve 系统调用记录执行的命令 Linux kernel patch 内核的安全补丁，防止缓冲溢出等 krnsniff 一个基于内核的监听模块 iptable 用来替代ipchains的包过滤防火墙 Imsafe 通过跟踪系统调用来检测缓冲溢出等问题 Iplog 对来往的包进行日志记录 Solaris designer 内核补丁，防止缓冲溢出等 Stackguard 作为补丁修补gcc,防止缓冲溢出 DTK Honey port欺骗式防御 Antiroute 阻止和记录基于路由的跟踪

　　安全工具介绍

　　希望您能经常关心最新的安全漏洞和安全新闻，没有任何系统是完全安全的。这篇文章的目的不过是使大家对安全有一个明确的认识，使安全真正能够得到您的重视，做到深入人心。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!