<var id="fnfpo"><source id="fnfpo"></source></var>

<rp id="fnfpo"></rp>

<em id="fnfpo"><object id="fnfpo"><input id="fnfpo"></input></object></em><em id="fnfpo"><acronym id="fnfpo"></acronym></em>

<th id="fnfpo"><track id="fnfpo"></track></th>

<progress id="fnfpo"><track id="fnfpo"></track></progress>

<tbody id="fnfpo"><pre id="fnfpo"></pre></tbody>

x

x

有關加強Linux操作系統安全的配置說明

發布時間：2010-9-26 13:52 發布者：eetech

關鍵詞： linux , 安全 , 操作系統 , 配置

眾所周知，網絡安全是一個非常重要的課題，而服務器是網絡安全中最關鍵的環節。Linux被認為是一個比較安全的Internet服務器，作為一種開放源代碼操作系統，一旦Linux系統中發現有安全漏洞，Internet上來自世界各地的志愿者會踴躍修補它。然而，系統管理員往往不能及時地得到信息并進行更正，這就給黑客以可乘之機。相對于這些系統本身的安全漏洞，更多的安全問題是由不當的配置造成的，可以通過適當的配置來防止。下面就簡單列出以下幾點，以供大家參考：

1、用防火墻關閉不須要的任何端口，別人PING不到服務器，威脅自然減少了一大半

防止別人ping的方法：

1）命令提示符下打

echo 1�。� /proc/sys/net/ipv4/icmp_ignore_all

2）用防火墻禁止（或丟棄）icmp 包

iptables -A INPUT -p icmp -j DROP

3）對所有用ICMP通訊的包不予響應

比如PING TRACERT

2、更改SSH端口，最好改為10000以上，別人掃描到端口的機率也會下降

vi /etc/ssh/sshd_config

將PORT改為1000以上端口

同時，創建一個普通登錄用戶，并取消直接root登錄

useradd 'username'

passwd 'username'

vi /etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLogin no ＃取消root直接遠程登錄

3、刪除系統臃腫多余的賬號：

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權限，使任何人沒有更改賬戶權限：

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、關閉FTP匿名用戶登陸

本文地址：http://www.portaltwn.com/thread-29273-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。

相關文章

網友評論

貿澤電子有獎問答視頻，答對領10元微信紅包

廠商推薦

相關視頻

關于我們 - 服務條款 - 使用指南 - 站點地圖 - 友情鏈接 - 聯系我們
電子工程網 © 版權所有京ICP備16069177號 | 京公網安備11010502021702

快速回復 返回頂部 返回列表

精品一区二区三区自拍图片区_国产成人亚洲精品_亚洲Va欧美va国产综合888_久久亚洲国产精品五月天婷