LINUX Security

一、知识整理 1、不安全的传统协议： telnet、FTP、POP3等：不安全的密码； http、smtp、NFS等：不安全信息； Ldap、NIS、rsh等：不安全验证。 设计基本原则： 使用成熟的安全系统； 以小人之心度输入数据； 外部系统是不安全的； 最小授权； 减少外部接口； 缺省使用安全模式； 在入口处检查； 安全不是似是而非； 从管理上保护好系统…

接PART 1 4、SSH端口转发：SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。但是，SSH还能够将其它TCP端口的网络数据通过SSH链接来转发，并且自动提供了相应的加密及解密服务，这一过程也被叫做“隧道（tunneling）”。telnet，SMTP，LDAP这些TCP应用均能够从中得益，避免了用户名、密码以及隐私信息的明文传输。同时，如…