承德信息港
故事
当前位置:首页 > 故事

Linux操作系统的安全配置精讲

发布时间:2019-06-20 06:29:32 编辑:笔名

  众所周知,络安全是一个非常重要的课题,而服务器是络安全中关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。

  然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考:

  1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半

  防止别人ping的方法:

  1)命令提示符下打

  echo1 /proc/sys/net/ipv4/icmp_ignore_all

  2)用防火墙禁止(或丢弃)icmp包

  iptables-AINPUT-picmp-jDROP

  3)对所有用ICMP通讯的包不予响应

  比如PINGTRACERT

  2、更改SSH端口,改为10000以上,别人扫描到端口的机率也会下降

  vi/etc/ssh/sshd_config

  将PORT改为1000以上端口

  同时,创建一个普通登录用户,并取消直接root登录

  useradd’username’

  passwd’username’

  vi/etc/ssh/sshd_config

  在添加如下一句:

  PermitRootLoginno#取消root直接远程登录

  3、删除系统臃肿多余的账号:

  userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp如果你不允许匿名FTP,就删掉这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers

  4、更改下列文件权限,使任何人没有更改账户权限:

  chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow

  5、chmod600/etc/nf

  6、关闭FTP匿名用户登陆

晚上为何夜尿多
晚上夜尿多的原因
有了前列腺炎怎么办
友情链接