爱飞 发表于 2015-1-16 14:29:53

来讲讲:你大概疏忽的Linux平安设置

只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
尽人皆知,收集平安是一个十分主要的课题,而服务器是收集平安中最关头的环节。Linux被以为是一个对照平安的Internet服务器,作为一种开放源代码操纵体系,一旦Linux体系中发明有平安毛病,Internet下去自天下各地的意愿者会积极修补它。
但是,体系办理员常常不克不及实时地失掉信息并举行改正,这就给黑客以无隙可乘。相对这些体系自己的平安毛病,更多的平安成绩是由不妥的设置酿成的,能够经由过程得当的设置来避免。上面就复杂列出以下几点,以供人人参考:
1、用防火墙封闭不必要的任何端口,他人PING不到服务器,威逼天然削减了一泰半
避免他人ping的办法:
1)命令提醒符下打
echo1 >/proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP
3)对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口,最好改成10000以上,他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时,创立一个一般登任命户,并作废间接root登录
useraddusername
passwdusername
vi/etc/ssh/sshd_config
在最初增加以下一句:
PermitRootLoginno#作废root间接远程登录
3、删除体系痴肥过剩的账号:
userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP,就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限,使任何人没有变动账户权限:
chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
6、封闭FTP匿名用户上岸

</p>
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。

冷月葬花魂 发表于 2015-1-18 14:48:26

一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?

老尸 发表于 2015-1-24 16:53:49

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

谁可相欹 发表于 2015-2-2 11:36:52

掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。

第二个灵魂 发表于 2015-2-7 19:21:19

Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。

不帅 发表于 2015-2-23 09:34:39

熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。

蒙在股里 发表于 2015-3-7 08:10:14

一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

小妖女 发表于 2015-3-14 17:50:51

编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。

金色的骷髅 发表于 2015-3-21 13:55:05

为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
页: [1]
查看完整版本: 来讲讲:你大概疏忽的Linux平安设置