Linuxにおける一般的なセキュリティポリシーの設定方法  

1.外部から内部へのping要求にシステムが応答しないようにする通常、攻撃者はまずpingコマンドを実行してホストまたはIPがアクティブかどうかを確認します。システムはアクティブであり、その後攻撃または破壊します。マシンにpingを送信して応答を受信できない場合は、サーバーのセキュリティを大幅に強化できますLinuxでは、ping要求を禁止するために次の設定を実行できます。[root @ localhost〜] #echo＆ldqu

 Grep tcptcp_wrappers-7.6-37.2tcpdump-3.8.2-10.RHEL4上記のような出力がある場合、システムはtcp_wrappersモジュールをインストールしています。 Linuxシステムのインストールディスクから対応するRPMパッケージを見つけてインストールできます。 （2）tcp_wrappersファイヤウォールの制限事項システム内のサービスがtcp_wrappersファイヤウォールを使用できるかどうかは、サービスがlibwrapされたライブラリファイルを適用するかどうかによって異なります。ポートマップ、sendmail、xinetd、vsftpd、tcpdなどはtcp_wrappersファイアウォールを使うことができます。 （3）tcp_wrappersによって設定される規則tcp_wrappersファイアウォールの実装は、/etc/hosts.allowファイルと/etc/hosts.denyファイルを介して行われます最初に、service：host（s）[：の形式を見てください。 Action]service：sshd、vsftpd、sendmailなどのサービス名を表します。 host：ホスト名またはIPアドレスは複数にすることができます。たとえば、192.168.60.0、www.ixdba.net、action：action、条件が満たされた後に実行されるアクション。複数のキーワード：ALL：すべてのサービスまたはすべてのIP。 全除外：すべてのサービスまたはすべてのIPが削除されます。例：ALL：ALL EXCEPT 192.168.60.132は、192.168.60.132マシンを除いて、すべてのサービスを実行するときに任意のマシンが許可または拒否されることを意味します。セットアップの構文を理解したら、以下のサービスへのアクセスを制限できます。たとえば、インターネット上のLinuxサーバーでは、次のように設定されたSSHサービスを介して222.90.66.4、61.185.224.66およびドメイン名softpark.comのみがシステムにリモートログインできるようにすることが目標です。