Linux网络安全:连接层、入侵检测与防护工具
1. 连接层(Connection Layer)
连接层运行在用户认证层之上,它允许在单个SSH连接上打开安全通道。这些通道可用于多种服务,如现有协议和新协议的透明隧道传输。连接层提供交互式登录会话、远程命令执行、转发TCP/IP连接以及转发X11连接等功能。
虽然该协议常被用作RSH命令的替代方案,但它更加灵活,能够封装和转发任何其他协议,例如X11,从而保障其安全性。尽管X11协议有自己的数据保护机制,但SSH隧道或转发更为安全。
一个安全连接可以包含多个会话,这些会话被称为通道。连接层通过时分复用技术创建多个通道。因此,除非有足够的带宽,否则不建议打开过多连接。SSH协议套件的设计允许随时添加新协议,并与现有协议共存。
2. 入侵检测(Intrusion Detection)
入侵者会攻击并损害你的系统、数据和商业利益。作为系统管理员,你有责任检测并避免此类入侵尝试。你应该了解可以采取的安全措施,以保护系统和数据。识别用户攻击的过程称为入侵检测。市场上有各种工具和软件可帮助你捕获并防止入侵,此外,你还可以采取一些安全措施来避免入侵。这些入侵检测工具和安全措施的集合被称为入侵检测系统(IDS)。
2.1 入侵检测机制
- 基于网络的入侵检测(Network Based Intrusion Detection):该机制使用工具在网络中搜索表示入侵尝试的模式。
- 基于主机的入侵检测(Host Based Intrusion Detection)
