IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁操作系統(tǒng)LINUX → 你可能忽略的Linux安全配置

你可能忽略的Linux安全配置

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

眾所周知,網(wǎng)絡安全是一個非常重要的課題,而服務器是網(wǎng)絡安全中最關鍵的環(huán)節(jié)。Linux被認為是一個比較安全的Internet服務器,作為一種開放源代碼操作系統(tǒng),一旦Linux系統(tǒng)中發(fā)現(xiàn)有安全漏洞,Internet上來自世界各地的志愿者會踴躍修補它。

然而,系統(tǒng)管理員往往不能及時地得到信息并進行更正,這就給黑客以可乘之機。相對于這些系統(tǒng)本身的安全漏洞,更多的安全問題是由不當?shù)呐渲迷斐傻?,可以通過適當?shù)呐渲脕矸乐?。下面就簡單列出以下幾點,以供大家參考:

1、用防火墻關閉不須要的任何端口,別人PING不到服務器,威脅自然減少了一大半

防止別人ping的方法:

1)命令提示符下打

echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火墻禁止(或丟棄)icmp 包

iptables -A INPUT -p icmp -j DROP

3)對所有用ICMP通訊的包不予響應

比如PING TRACERT

2、更改SSH端口,最好改為10000以上,別人掃描到端口的機率也會下降

vi /etc/ssh/sshd_config

將PORT改為1000以上端口

同時,創(chuàng)建一個普通登錄用戶,并取消直接root登錄

useradd 'username'

passwd 'username'

vi /etc/ssh/sshd_config

在最后添加如下一句:

PermitRootLogin no #取消root直接遠程登錄

3、刪除系統(tǒng)臃腫多余的賬號:

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權限,使任何人沒有更改賬戶權限:

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、關閉FTP匿名用戶登陸

關鍵詞標簽:Linux安全配置

相關閱讀

文章評論
發(fā)表評論

熱門文章 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 Tomcat9.0如何安裝_Tomcat9.0環(huán)境變量配置方法 多種操作系統(tǒng)NTP客戶端配置 多種操作系統(tǒng)NTP客戶端配置 Linux操作系統(tǒng)修改IP Linux操作系統(tǒng)修改IP

相關下載

    人氣排行 Linux下獲取CPUID、硬盤序列號與MAC地址 dmidecode命令查看內(nèi)存型號 linux tc實現(xiàn)ip流量限制 安裝紅帽子RedHat Linux9.0操作系統(tǒng)教程 linux下解壓rar文件 lcx.exe、nc.exe、sc.exe入侵中的使用方法 Ubuntu linux 關機、重啟、注銷 命令 查看linux服務器硬盤IO讀寫負載