1.私有地址范围
A类地址:10.0.0.0 ~ 10.255.255.255
B类地址:172.16.0.0 ~ 172.31.255.255
C类地址:192.168.0.0 ~ 192.168.255.255
2.DoS攻击
单一的DoS攻击一般是采用一对一方式的,它利用网络协议和操作系统的一些缺陷,采用欺骗和伪装的策略来进行网络攻击,使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。
与DoS攻击由单台主机发起攻击相比较,分布式拒绝服务攻击DDoS是借助数百、甚至数千台被入侵后安装了攻击进程的主机同时发起的集团行为。
3.事件分级:**根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:
(1)特别重大事件(I级)
是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:A) 会使特别严重信息系统遭受特别严重的系统损失;B) 产生特别重大的社会影响。
(2)重大事件:(II级)
是指能够导致严重影响或破坏的信息安全事件,包括以下情况:A) 会使特别重要信息系统遭受严重的系统损失、或使重要信息遭受特别严重的系统损失;B) 产生重大的社会影响
(3)较大事件(III级)A) 会使特别重要信息系统遭受较大的系统损失、或使严重信息系统遭受严重的系统损失、一般信息系统遭受特别严重的系统损失;B) 产生较大的社会影响。
(4)一般事件(IV级)一般事件是指不满足以上条件的信息安全事件,包括以下情况:A) 会使特别严重信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;B) 产生一般的社会影响。
5.linux基本安全配置
#vim /etc/ssh/sshd_config #ssh的配置文件
PermitRootLogin yes #修改yes参数,改为no
Port 2222 #ssh端口
#vim /etc/pam.d/remote #两个目录都写入下面那条配置
#vim /etc/pam.d/sshd #限制出错3次锁定500秒
account required pam_tally.so deny=3 unlock_time=500 no_magic_root even_deny_root_account per_user reset
#vim /etc/bashrc #在配置文件最后添加
HISTTIMEFORMAT="%Y-%m-%d:%H-%M-%S:`whoami`: "
export HISTTIMEFORMAT #作用:用作记录命令执行时间,以及执行用户
#vim /etc/profile #在最后加上如下脚本代码,记录每个用户的操作命令
/etc/profile , /etc/pam.d/sshd , /etc/pam.d/remote , /etc/ssh/sshd_config , /etc/passwd , /etc/group , /etc/shadow 这些文件生产服务器上最好就是最小权限
chmod 600 xxxxxx
6.
7.
