1. 设置复杂的密码。
2. 关掉不必要的帐户。
黑客进攻击时,比较难的一关就是获得用户名和密码。尽量在这一关就不让黑客进来。
3. 将不必要的编译环境从正式服务器中去掉。这样黑客即使通过普通用户权限进来,也不能在上边进行程序开发编译。
4. 不要在linux正式环境中存放内核源代码树和头文件放在Linux中。
5. 对于普通用户要限制其能访问的目录。对于不必要的目录不要让它访问到。
6. 关掉内核加载驱动程序的功能。
7. 将linux系统的一些版本信息都隐藏掉。这样黑客就很难在内核中做手脚。
8. 将不必要的命令都去掉。保存好这些命令的清单。
9. 保存一份在系统中跑的程序的清单。
10. 关掉不必要的网络端口。
待继.....
阅读(761) | 评论(0) | 转发(0) |