- 21 X Window 系统和 X 身份验证
网络透明性是 Unix 系统的一个核心特性。X,Unix 操作系统的窗口系统,可以以一种令人印象深刻的方式利用这个特性。使用 X,登录到远程主机并启动图形程序,然后通过网络发送到显示端,这都不是问题…
- 22 使用 OpenSSH 保护网络操作
OpenSSH 是随 openSUSE Leap 提供的 SSH(安全外壳)实现,用于保护网络操作,例如远程管理、文件传输和隧道传输不安全的协议。SSH 会加密两个主机之间的所有流量,包括身份验证,以防止窃听和连接劫持。本章涵盖基本操作,以及主机密钥轮换和证书身份验证,这些对于管理更大的 SSH 部署非常有用。
- 23 伪装和防火墙
每当 Linux 在网络环境中被使用时,您可以使用允许操作网络数据包的内核函数来维护内部和外部网络区域之间的隔离。Linux netfilter 框架提供了建立有效防火墙的手段,以保持不同…
- 24 配置 VPN 服务器
互联网连接易于获得且价格实惠。但是,并非所有连接都是安全的。使用虚拟专用网络 (VPN),您可以在不安全的网络(例如互联网或 Wi-Fi)内创建一个安全网络。它可以以不同的方式实现,并具有多种用途。在本章中,我们专注于 OpenVPN 实现,以通过安全的广域网 (WAN) 连接分支机构。
- 25 使用 XCA、X 证书和密钥管理器管理 PKI
传统上,使用
openssl实用程序管理您自己的公钥基础设施 (PKI)。对于那些更喜欢图形化工具的管理员,openSUSE Leap 15.6 包括 XCA,即 X 证书和密钥管理工具 (https://hohnstaedt.de/xca)。XCA 创建和管理 X.509 证书、证书请求、RSA、DSA 和 EC 私钥、智能卡和证书吊销列表 (CRL)。XCA 支持创建和管理自己的证书颁发机构 (CA) 所需的一切。XCA 包括可用于证书或请求生成的自定义模板。本章描述了一个基本设置。
- 26 使用
sysctl变量改进网络安全 Sysctl(系统控制)变量控制着某些内核参数,这些参数会影响操作系统不同部分的行为,例如 Linux 网络堆栈。这些参数可以在 proc 文件系统中查找,位于 /proc/sys。许多内核参数可以直接通过 …