Linux系统服务器怎么加密

发布时间:2022-01-21 14:36:07 作者:柒染
来源:亿速云 阅读:163

这篇文章将为大家详细讲解有关Linux系统服务器怎么加密,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

基于secWall加密系统不能直接在Linux中加密端口,在做Linux的保密方案时一般会选择设置一台代理服务器。在代理服务器上将Linux的服务端口代理出来,在代理服务器上做加密设置即可。

网络架构图如下:

Linux系统服务器怎么加密

一、ssh服务

1、netsh设置22端口的转发服务

我们的Linux服务器IP地址是172.16.1.100,Windows代理与办公网络连接的网卡IP是192.168.1.141,另一块与Linux服务器连接的网卡IP地址是172.16.1.115。通过netsh设置端口转发:

C:> netsh interface portproxy add v4tov4 listenport=22 listenaddress=192.168.1.141 connectport=22 connectaddress=172.16.1.100

22是ssh的服务端口

设置转发后,用户访问192.168.1.141机器的22端口时会自动转到172.16.1.100的机器上。

2、设置连接涉密和端口加密

在客户端将代理服务器设置为可信安全区域,确保客户端和服务器之间可以正常通讯。勾选“连接涉密”选项,设置ssh服务是涉密的,从这个服务获取 的数据会被自动加密(“落地加密”的效果)。

Linux系统服务器怎么加密

为了防止未安装加密客户端的用户直接连接到服务器取走机密数据,还需要在服务器端设置端口加密。

为服务器开设一个独立的加密用户server,双击server用户选择高级设置,在远程管理中将22端口设置为加密端口。

Linux系统服务器怎么加密

设置完成后,服务器端需要以server用户登录加密。这样,没有正常登录加密的客户端就不能通过ssh访问服务器了。

Linux系统服务器怎么加密

二、svn服务

1、netsh设置端口转发

通过netsh转发svn服务的设置参考网站上的文章《使用secWall端口加密控制IP Helper转发的Linux SVN服务》

2、端口加密与客户端数据自动加密

参照上文ssh服务的设置,将ssh的端口号改成svn的服务端口号即可。

3、将指定的浏览器设置成涉密浏览器

有的用户是通过浏览器来访问svn的,浏览器在默认设置中都是隔离应用,在svn加密后就无法正常访问了。需要将指定的浏览器设置为涉密浏览器才能访问。

例:客户将IE指定为访问svn专用浏览器,chrome浏览器是正常访问外网的。

操作步骤如下:

进入集控服务管理器,选择“文件”→“编辑安全策略”→“全局策略”→“网络应用进程”→“浏览器”,找到IE的进程“iexplore.exe”,将其删除后点击确定即可。

Linux系统服务器怎么加密

设置完成后,IE默认就是涉密连接的了,用户可以用它直接访问SVN服务器。

三、ftp/sftp服务

被动式FTP无法通过简单代理转发,如果使用FTP服务,建议将FTP服务直接转移到代理服务器上使用。

1、设置连接涉密和端口加密

与ssh同样的方法设置可信安全区域和端口加密。

另外需要注意的是,由于大多数ftp在传输数据的时候使用的是动态端口(被动式ftp),所以在设置可信安全区域的时候还需要勾选“被动连接”选项。被动连接指示在主端口建立连接后允许同一目标的动态端口连接。

Linux系统服务器怎么加密

四、Samba服务

1、netsh设置端口转发

C:> netsh interface portproxy add v4tov4 listenport=139 listenaddress=192.168.1.141 connectport=139 connectaddress=172.16.1.100

139是Linux中SAMBA服务的端口。

注意如果要使用139端口代理,首先要关闭代理服务器本身的文件和打印共享服务,同时还要关闭NetBIOS,保证本地139端口不被占用。

SAMBA服务和别的服务不同的是不需要设置可信安全区域和端口加密,客户端可以直接加密服务器上的文件。

如果用户需要让上传到服务器的文件自动解密,则需要在策略中设置文件系统安全区域。

进入策略编辑后选择“文件系统安全区域”,点击“添加”按钮输入共享文件夹路径后点击确定即可。

文件系统安全区域应该和端口加密配合使用,代理服务器上应该设置Samba端口为涉密端口,防止未授权客户端直接访问Samba服务。

Linux系统服务器怎么加密

关于Linux系统服务器怎么加密就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

推荐阅读:
  1. linux系统下配置tomcat 服务端https加密
  2. Unity 加密狗加密

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux 服务器

上一篇:Linux中如何输入输出重定向

下一篇:nginx如何配置反向代理

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》