7.1网络数据包连接进主机的流程
    客户端-Internet-防火墙(iptables,tcp_wracppers)-服务器设置值-SELINUX细节权限配置-文件系统的权限rwx
    两层防火墙:
    P176
    1、数据包过滤防火墙:IP Filtering 或者是NET Filter———-iptables 针对TCP/IP的数据包包头来进行过滤
    2、通过软件管理的防火墙:Super Daemon 和TCP Wrappers
    SELINUX
    /var/log/secure
    /var/log/messages
    7.1.2常用的攻击手法与相关保护
    1/
    2/
    3/社会工程学欺诈
    4/Rootkit 蠕虫 木马
    5/DDos攻击 Distributed Denial of Service 分布式拒绝服务攻击 僵尸网络
    6/
    主机监控软件:MRTG logwatch P182
    7.2 网络自动升级软件YUM p184
    LINUX的在线升级机制
    rpm -qa mysql //查看MYSQL是否安装
    7.3 限制连接端口Port p196
    TCP协议
    UDP协议

    • 服务器端启动的端口是固定的(小于1024,需要root权限)
    • 客户段启动程序时,随机产生一个1024以上的端口
    • 共2^16个Port 65536个端口
    • 127.0.0.1
    • netstat -tun 列出已经连接的网络连接状态(n不列出主机名和服务名,使用 IP 和端口号)
    • nmap

    netstat -tunp
    l:列出已经在Listen的网络状态
    t:tcp
    u:udp
    p:添加PID和Program名
    netstat -tun // Active Internet connections (w/o servers) 活跃的网络连接
    netstat -tunp // 会加上连接的PID和Program名
    netstat -tunl //Active Internet connections (only servers) 正在监听的网络服务
    服务启动的两种方式:
    stand alone:/etc/init.d/目录下的
    super daemon:xinted 超级服务的总管 响应慢 但是可以提供一些管理功能 /extc/xinetd.d
    [yonglocalhost ~]$ which mysql
    /usr/bin/mysql

    1. rpm -qa | grep mysql 查看Mysql已经安装了那些安装包

    1. Linux下都是通过runlevel来设置服务启动的执行等级的。
      这些启动设置都放在/etc/rc.d/rc3.d 下面 rc[0-6].d
      管理工具:chkconfig
      chkconfig —list |grep mysql
      mysqld 0:off 1:off 2:off 3:off 4:off 5:off 6:off
      只要不是网络服务,都可以保留(设置开机自启动)
      第十章 申请合法的主机名 p296

    • DNS Donamin Name System 域名系统
    • 静态或者动态DNS主机名