Chinaunix首页 | 论坛 | 博客

linux

首页 |  博文目录 |  关于我

chinaunix0008

  • 博客访问: 1052273
  • 博文数量: 836
  • 博客积分: 43880
  • 博客等级: 大将
  • 技术积分: 5485
  • 用 户 组: 普通用户
  • 注册时间: 2008-08-20 17:36
文章分类

全部博文(836)

文章存档

2011年(1)

2008年(835)

我的朋友
最近访客
推荐博文
相关博文
菜鸟入门:Linux操作系统下安全配置六招

分类: LINUX

2008-08-20 18:16:39


众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考: 1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法: 1)命令提示符下打 echo1 >/proc/sys/net/ipv4/icmp_ignore_all 2)用防火墙禁止(或丢弃)icmp包 iptables-AINPUT-picmp-jDROP 3)对所有用ICMP通讯的包不予响应 比如PINGTRACERT 2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 vi/etc/ssh/sshd_config 将PORT改为1000以上端口 同时,创建一个普通登录用户,并取消直接root登录 useradd''username'' passwd''username'' vi/etc/ssh/sshd_config 在最后添加如下一句: PermitRootLoginno#取消root直接远程登录 3、删除系统臃肿多余的账号:userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp如果你不允许匿名FTP,就删掉这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers 4、更改下列文件权限,使任何人没有更改账户权限:chattr i/etc/passwdchattr i/etc/shadowchattr i/etc/groupchattr i/etc/gshadow 5、chmod600/etc/xinetd.conf 6、关闭FTP匿名用户登陆 (责任编辑:云子)


下载本文示例代码
阅读(126) | 评论(0) | 转发(0) |
0

上一篇:感受新版:Firefox 3.0 十大新特性盘点

下一篇:Firefox之外 Linux下三大网页浏览器推荐

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6