Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103446026
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-28 19:26:47

 
作者: 人生五十年 出处:赛迪网 
 
阅读提示:文档详细介绍了Linux的安全配置的20个需要注意的细节。

Linux安全配置步骤简述

一、磁盘分区

◆1、如果是新安装系统,对磁盘分区应考虑安全性:

(1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;

(2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;

◆2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;

方法一:修改/etc/fstab文件,添加nosuid属性字。例如:

/dev/hda2       /tmp      ext2     exec,dev,nosuid,rw      0 0

方法二:如果对/etc/fstab文件操作不熟,建议通过linuxconf程序来修改。

* 运行linuxconf程序;

* 选择"File systems"下的"Access local drive";

* 选择需要修改属性的磁盘分区;

* 选择"No setuid programs allowed"选项;

* 根据需要选择其它可选项;

* 正常退出。(一般会提示重新mount该分区)

二、安装

1、对于非测试主机,不应安装过多的软件包。这样可以降低因软件包而导致出现安全漏洞的可能性。

2、对于非测试主机,在选择主机启动服务时不选择非必需的服务。例如routed、ypbind等。

三、安全配置与增强

内核升级。起码要升级至2.2.16以上版本。

GNU libc共享库升级。(警告:如果没有经验,不可轻易尝试。可暂缓。)

关闭危险的网络服务。echo、chargen、shell、login、finger、NFS、RPC等

关闭非必需的网络服务。talk、ntalk、pop-2等

常见网络服务安全配置与升级

确保网络服务所使用版本为当前最新和最安全的版本。

取消匿名FTP访问

去除非必需的suid程序

使用tcpwrapper

使用ipchains防火墙

日志系统syslogd

阅读(494) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~