安全防范Linux嗅探器

第第頁安全防范Linux嗅探器

安裝完成。這一過程實際上將服務(wù)器軟件包及客戶端軟件一起安裝了，不必再次安裝客戶端軟件包。

已編譯好的二進制軟件包以rpm格式存放在/pub/ssh/rpm目錄下。它是一個給非商業(yè)用戶使用的軟件包，軟件包名稱為：ssh-2.4.0-1.i386.rpm，其中包含了對X-Window的支持。另一個不支持X-Window的軟件包為ssh-2.4.0-1nox.i386.rpm，下載后可以直接安裝。安裝程序?qū)SH2軟件包安裝在/usr/local/bin及/usr/local/sbin下。

配置

SSH的配置文件在/etc/ssh2下，其中包括sshd2的主機公鑰和私鑰：hostkey和hostkey.pub。這兩個文件通常是在安裝SSH時自動生成的。你可以通過下面的命令重新來生成它們：

#rm/etc/ssh2/hostkey*#ssh-keygen2?P/etc/ssh2/hostkey

而ssh2_config文件一般情形下無需修改。

啟動

在Uinux/Linux環(huán)境下，服務(wù)器程序放置在/usr/local/sbin目錄下，啟動方法如下：

#sshd#psx

可以看到SSHD已經(jīng)啟動了。如果不希望每次重啟動系統(tǒng)，都要手工運行啟動SSHD，則可以自己寫一個腳本，放置在init.d目錄下，讓系統(tǒng)啟動后，自動執(zhí)行SSHD服務(wù)的啟動工作?；蛘咧苯釉趓c.local中加入/usr/local/sbin/sshd。

使用SSH

客戶端在Uinux/Linux系統(tǒng)中就是SSH，存放在/usr/local/bin目錄下，中有SSH2、scp等客戶端工具。用SSH登錄遠程主機方法如下：

host.ip.of.remote

其使用方法如同Telnet一樣，不同之處是要求用戶輸入認證字符串。如果認證字符串通過了認證，則用戶直接登錄成功；如果不成功，則是要求用戶輸入系統(tǒng)口令。口令認證成功后，用戶也可以成功登錄系統(tǒng)。從使用上看，它與Telnet沒有什么不同之處。而且有了SSH客戶端軟件，那么你要上傳文件就不必向以前一樣再開一個FTP窗口，再次認證，然后上傳文件。使用SSH客戶端自帶的scp工具，就可以直接將文件上傳到遠端服務(wù)器上。使用方法如下：

host1:dir/filenamehost2:/home/abc/filename

嗅探器技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)維護和管理方面。它工作的時候就像一部被動聲納，默默的接收來自網(wǎng)絡(luò)的各種信息。通過對這些數(shù)據(jù)的分析，網(wǎng)絡(luò)管理員可以深入了解網(wǎng)絡(luò)當(dāng)前的運行狀況，以便找出網(wǎng)絡(luò)中的漏洞。這里并不想否定嗅探器好的作用。在網(wǎng)絡(luò)安全日益被注意的今天，我們不但要正確使用嗅探器，還要合理防范嗅探器的危害。嗅探器能夠造成很大的安全危害，主要是因為它們不容易被發(fā)現(xiàn)。可以通過學(xué)習(xí)使用嗅探器、了解黑客如何使用嗅探器進行攻擊的方法，來抵御嗅探器的攻擊。同時也要看到，最好地抵御嗅探器的方法是安全的拓撲結(jié)構(gòu)和會話加密