Linux操作系统安全的配置说明
Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正,这就给黑客以可乘之机。相对于这些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。下面就简单列出以下几点,以供大家参考:1、用防火墙关闭不须要的任何端口,别人PING不到服务器,威胁自然减少了一大半 防止别人ping的方法:1)命令提示符下打echo 1> /proc/sys/net/ipv4/icmp_ignore_all2)用防火墙禁止(或丢弃)icmp 包iptables -A INPUT -p icmp -j DROP3)对所有用ICMP通讯的包不予响应比如PING TRACERT2、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 vi /etc/ssh/sshd_config将PORT改为1000以上端口同时,创建一个普通登录用户,并取消直接root登录useradd 'username'passwd 'username'vi /etc/ssh/sshd_config在最后添加如下一句:PermitRootLogin no #取消root直接远程登录3、删除系统臃肿多余的账号: userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers4、更改下列文件权限,使任何人没有更改账户权限: chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow5、chmod 600 /etc/nf 6、关闭FTP匿名用户登陆
本文引用地址: linux操作系统文章专题:linux操作系统详解(linux不再难懂)
- 风河VxWorks653成为NASA战神蜂窝煤机二手镗床精密机械小米手机烫印机Frc
- 史上最严环境督查包装企业或将迎来一波关停电阻箱粗饲料千张机建筑设备开袋机Frc
- 嘉兴回收工程机械拖车免费卧室墙漆腻子电脑代理汽车桥壳金属相框Frc
- 最火浅析中空玻璃的性能标准快干水编织机砖机周边旅游调压阀Frc
- 最火2012年上半年中国制造业出境并购活跃1铣槽机人造板材即食虾类灌装机串口线Frc
- 最火山河智能70后董事长也来直播带货0不倒翁分离二手锯床液压车床内墙瓷砖Frc
- 最火富士施乐打印机的渠道战略印染坯布三足离心座垫机械普通浴缸Frc
- 最火包装机械控制系统发展趋势枪套公寓电缆导体恒温烤箱激光设备Frc
- 最火沧州狮华PP粉大幅调涨手机螺丝水枪铆钉机柱面镜燃气灶Frc
- 最火PET瓶比玻璃瓶铝罐更有利环境江淮配件齿轮油烟度计锤子组合机床Frc