動手練習
1.危險的網絡命令
互聯網的發展使安全成為一個不能忽視的問題,finger、ftp、rcp和telnet在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,嗅探器可以非常容易地截獲這些口令和數據。而且,這些服務程序的安全驗證方式也是有弱點的,很容易受到“中間服務器”方式的攻擊。這裡筆者把一些不安全的命令根據危險等級列出,見表3所示。現在ftp、telnet可以被SSH命令代替綁定在端口22上,其連接采用協商方式,使用RSA加密。身份鑒別完成之後,後面的所有流量都使用IDEA進行加密。SSH(Secure Shell)程序可以通過網絡登錄到遠程主機,並執行命令。rcp、rlogin等遠程調用命令也逐漸被VNC軟件代替。
2.在一張網卡上綁定多個IP地址
在Linux下,可以使用ifconfig方便地綁定多個IP地址到一張網卡。例如,eth0接口的原有IP地址為192.168.0 .254,可以執行下面命令:
ifconfig eth0:0 192.168.0.253 netmask 255.255.255.0
ifconfig eth0:1 192.168.0.252 netmask 255.255.255.0
......