|
 |
栏目导栏 |
|
| |
|
|
|
|
|
资料搜索 |
|
| |
|
|
|
|
|
热门文章 |
|
| |
|
|
|
|
|
最新文章 |
|
| |
|
|
|
| |
| |
|
|
|
|
[ 作者: 加入时间:2005-11-28 12:43:02 来自:
] | |
|
随着Linux桌面应用的扩展,它的安全性越来越受到关注。和企业应用相比,桌面用户要求安全工具安装简单,具有友好的图形界面,易于管理。这里介绍一些工具让Linux桌面应用更加安全。
安全的传输工具gFTP
我们通常使用的网络传输程序FTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,黑客利用嗅探器非常容易截获这些口令和数据。现在可以使用更加安全的SSH(Secure Shell),通过SSH可以把所有传输的数据进行加密。SSH绑定在端口22上,其连接采用协商方式使用RSA加密。身份鉴别完成之后,后面的所有流量都使用IDEA进行加密。SSH程序可以通过网络登录到远程主机,并执行命令。
gFTP和SSH整合在一齐,提供一个图形化加密传输方案。gFTP和Windows下的CuteFtp一样使用非常简单,而且几乎所有的Linux发行版本都带有gFTP,不需要安装就可以使用。gFTP工作界面见图1。
图1 安全的传输工具gFTP
gFTP主要特点为并行下载、断点续传、传输任务队列、全目录下载、FTP/HTTP代理传输支持、远程目录缓存、文件拖放等。使用gFTP还可以对数据进行压缩,这样也就加快了传送速度。
简单易用的防火墙Firestarter
为了保障Linux网络的安全,安装防火墙是一个重要工作。Firestarter是一个免费软件,可以帮助用户在Linux的图形用户界面快速构架一个小型防火墙。Flrestarter防火墙适用于PC桌面用户、小型工作站和家用Linux系统平台的安全防护,它能胜任Linux下一般的系统安全任务。
Firestarter可以在http://firestarter.sourceforge.net/ 自由下载它的源代码,最新版本是0.6.1。
安装该软件,以根权限登陆Linux,打开一个终端:
# rpm firestarter-0.6.1-1cl.i386.rpm
运行Firestarter防火墙:
# /usr/bin/firestarter
第一次运行Firestarter时,只要进行简单的配置即可启动,工作界面见图2。
图2 Firestarter工作界面
Firestarter防火墙是一款优秀的、基于图形用户界面的免费软件,它为桌面用户提供了良好的安全服务。它使用简单,功能强大。如果在Linux系统中安装了声卡,并且在Firestarter中进行了配置,那么在遭到系统入侵时就会发出报警铃声。在系统出现异常情况时,能及时向用户发出相关信息,帮助用户对系统做出相应的处理。
Firestarter运行时只占用很少的系统资源,程序运行后隐藏在系统桌面的任务条选单处,易于迅速启动和关闭网络中指定的计算机。Firestarter易于安装,即使是Linux初学者也能通过安装向导轻松完成防火墙的安装和设置。
图形界面端口扫描工具nmapfe
端口扫描器是帮助了解系统的绝佳助手。nmap设计的初衷是系统管理员可以方便地了解网络运行情况,例如有多少台主机在运行、分别提供什么样的服务,因此,它扫描的速度非常快。在对系统进行扫描时,nmap主要利用ICMP echo探测主机是否开启。nmap是在GPL下发布的,可从http://www.insecure.org/nmap免费下载。目前较稳定的版本是3.0,带有图形终端。nmap既可在Shell下运行,也可以通过一个叫nmapfe的图形界面来运行,这个图形界面是基于Gtk库的。nmap包括nmap-3.00-2mdk.i586.rpm和nmap-frontend-3.00-2mdk.i586.rpm两个软件。
安装软件:
#rpm -ivh nmap-3.00-2mdk.i586.rpm
#rpm -ivh nmap-frontend-3.00-2mdk.i586.rpm
运行nmapfe(要运行所有功能需要超级用户权限):
#nmapfe
nmap被称作扫描之王,是一个强大的端口扫描程序,支持种类繁多的扫描技术,例如,TCP connect()扫描是最基本的TCP扫描方式;TCP SYN扫描通常称为半开扫描;UDP扫描目标系统,提供UDP服务的端口;系统识别扫描需要超级用户权限;ping扫描是隐蔽扫描;还有Ident扫描(Ident Scanning)等。
图3 nmapfe扫描程序
从扫描技术看,nmap是众多端口扫描器中的极品。此外,它还提供了一些高级的特征,例如,高速、秘密、系统指纹特征识别、诱饵扫描、碎片扫描等。
防火墙只是安全的起步,是安全的关键部件,但是它仅仅局限于能够探测和阻挡攻击。nmap可以协助防火墙更好地工作,nmapfe提供的图形界面更适合桌面用户。
随着Linux应用的广泛,为Linux系统安装防病毒软件也是必要的。Linux下的防病毒软件分成两大部分:基于开放源代码软件和商业软件。基于开放源代码的有德国SEBASTIAN、H+BEDV AntiVir/X公司的Tkantivir, 后者包括GeCAD Software的RAV AntiVirus Desktop For Linux v8等。《开放系统世界》2003年第4期曾介绍过“为Linux桌面环境安装防病毒软件”,此处就不再赘述。
Linux联盟收集整理 ,转贴请标明原始链接,如有任何疑问欢迎来本站Linux论坛讨论 |
|
|
|
|
|
