来谈谈:菜鸟进门:Linux体系下平安设置六招
学习linux,就意味着更快的开发效率,等更多关于软件本身或者说操作系统本身的理解。1、用防火墙封闭不必要的任何端口,他人PING不到服务器,威逼天然削减了一泰半
避免他人ping的办法:
1)命令提醒符下打
echo1 >/proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP
3)对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口,最好改成10000以上,他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时,创立一个一般登任命户,并作废间接root登录
useraddusername
passwdusername
vi/etc/ssh/sshd_config
在最初增加以下一句:
PermitRootLoginno#作废root间接远程登录
3、删除体系痴肥过剩的账号:userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP,就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限,使任何人没有变动账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
6、封闭FTP匿名用户上岸
</p>
要明白学好linux不是一件一蹴而就的事,一定要能坚持使用它,特别是在使用初期。 这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。 以前觉得Linux就跟dos一样,全是用命令窗口,相对于窗口界面来说多麻烦呀。 选择交流平台,如QQ群,网站论坛等。 让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。? Linux只是个内核!这点很重要,你必须理解这一点。只有一个内核是不能构成一个操作系统的。
页:
[1]