CiscoIOS基本安全配置详解

no ip domain-lookup //关闭域名查询 no cdp run //禁用cdp no ip http server //禁用http

set cdp disable //禁用cdp set ip http disable //禁用http server，这玩意儿的安全漏洞很多的 ! se

Solaris的安全配置可以从以下几个方面来考虑: 1. 本地安全增强 包括: 限制某些强大命令的访问 设置正确的文件权限 应用组和用户的概念 suid/sgid的文件最少 rw-rw-rw的文件最少

引:对于很多习惯了UNIX和Windows的系统管理员来讲，如何保证Linux操作系统的安全可靠将面临许多新的挑战。 Linux作为是一个开放源代码的免费操作系统，以其高效隐定的优秀品质，越来

三、登录安全 1、自动注销帐号的登录，在unix系统中root账户是具有最高特权的。如果系统管理员在离开系统之前忘记注销root账户，那将会带来很大的安全隐患，应该让系统会自动注销。通过修改账

五、服务安全 取消并反安装所有不用的服务，这样你的担心就会少很多。察看“/etc/inetd.conf”文件，通过注释取消所有你不需要的服务（在该服务项目之前加一个“#”）。然后用“sighu

代理/防火墙 1.iptables规则表 Filter(针对过滤系统)：INPUT、FORWARD、OUTPUT NAT(针对地址转换系统)：PREROUTING、P

经过几年的发展（几个IOS版本），Cisco已经为安全网络的实施提供了许多产品，性能，和命令选项。这其中有一个不大有名的安全实施方案就是Cisco IOS防火墙性能集（也称作Cisco安全集成软件

DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向 DHCP 服务器

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以