活着的死人 发表于 2015-1-15 22:16:46

带来一篇小措施进步Linux服务器平安

RedHatCentOS等等.学习linux不是逛自由市场,选定版本就要静下心来学习.不要今天换版本明天要升级.这样对你没有好处。
  黑客良多时分是个别力活。
  挂着扫描器,漫无目标的寻觅不设防的主机,植进后门,把持,卖给必要的人。
  以是,一些基础的平安措施能够制止太甚简单成为方针,上面就小小的先容一些。
 克制root远程登录

  作为默许体系办理账号root是最简单打击的方针。克制经由过程ssh远程登录是相对必需的。
  办法:
  编纂/etc/ssh/sshd_config
PermitRootLoginno  同时,请为办理员创建团体账户,并分派到sudoers用户组(默许为%admin)
$sudoadduserexample_user$sudousermod–a-Gadminexample_user 修正SSHD默许端口

  远程服务SSHD的默许端口22也是端口扫描的重点方针,修正为其他端口(一般为1024以上)可制止年夜部分打击。
  办法:
  编纂/etc/ssh/sshd_config
Port8822#default22 利用SCP取代FTP

  FTP固然便利,可是平安性一向被诟病。
  背景文件办理时,用加密的SCP体例能够更好的办理这个成绩。
  SCP使用了SSHD的服务,以是不必要在服务器别的设置,间接调剂账号权限便可。
  Windows下可使用软件winscp毗连服务器。
  官方网站:http://winscp.net
 安装denyhosts

  Denyhost能够帮你主动剖析平安日记,间接克制可疑主机暴力破解。
  Debian用户能够间接利用apt安装
$sudoapt-getinstalldenyhosts  官方网站:http://denyhosts.sourceforge.net/
 审慎把持目次和文件权限,天真利用用户组

  比方,假如监控程序munin必要会见网站日记,请不要修正日记文件的权限设置,而是将munin到场www-data用户组
$sudousermod-a-Gwww-datamunin 为体系程序利用公用账号

  只管为每一个体系程序利用公用账号,制止利用root
  如mysql,munin等,天真利用sudo-uexample_user等命令切换实行用户和用户组
 从官方网站下载putty

  Putty长短常盛行的windows平台远程工具,但不要企图便利随便下载。
  云云主要且收费的软件,请从官方网站下载,而且最好举行完全性校验。
  官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/
 跋文

  但愿这些有助于进步您网站的平安性
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。

灵魂腐蚀 发表于 2015-1-17 17:26:00

当然你不需搭建所有服务,可以慢慢来。自己多动手,不要非等着别人帮你解决问题。

简单生活 发表于 2015-1-23 07:57:08

期间我阅读了不少关于Linux的相关资料,其中也不乏一些有趣的小故事,这既丰富了我的课余生活,也让我加深了对一些术语的理解,比玩游戏强多了。?

愤怒的大鸟 发表于 2015-1-31 15:53:19

熟读写基础知识,学得会不如学得牢。

兰色精灵 发表于 2015-2-18 22:40:48

放手去搞。尽量不要提问,运用搜索找答案,或者看wiki,从原理上理解操作系统的本质,而不是满足于使用几个技巧。尽量看英文资料。

小魔女 发表于 2015-3-6 11:43:47

对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。

谁可相欹 发表于 2015-3-13 01:10:46

我感觉linux的学习,学习编程~!~!就去学习C语言编程!!

飘灵儿 发表于 2015-3-20 09:50:22

我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
页: [1]
查看完整版本: 带来一篇小措施进步Linux服务器平安