变相怪杰 发表于 2015-1-16 16:35:03

来谈谈:菜鸟进门:Linux体系下平安设置六招

学习linux,就意味着更快的开发效率,等更多关于软件本身或者说操作系统本身的理解。
1、用防火墙封闭不必要的任何端口,他人PING不到服务器,威逼天然削减了一泰半
避免他人ping的办法:
1)命令提醒符下打
echo1 >/proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP
3)对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口,最好改成10000以上,他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时,创立一个一般登任命户,并作废间接root登录
useraddusername
passwdusername
vi/etc/ssh/sshd_config
在最初增加以下一句:
PermitRootLoginno#作废root间接远程登录
3、删除体系痴肥过剩的账号:userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP,就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限,使任何人没有变动账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
6、封闭FTP匿名用户上岸

</p>
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。

谁可相欹 发表于 2015-1-18 16:48:40

这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。

兰色精灵 发表于 2015-1-23 13:30:28

首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。

老尸 发表于 2015-1-31 18:15:27

和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。

不帅 发表于 2015-2-6 21:41:22

以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。

冷月葬花魂 发表于 2015-2-18 22:40:48

选择交流平台,如QQ群,网站论坛等。

愤怒的大鸟 发表于 2015-3-6 11:35:54

让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?

因胸联盟 发表于 2015-3-20 08:12:30

Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
页: [1]
查看完整版本: 来谈谈:菜鸟进门:Linux体系下平安设置六招