仓酷云
标题:
来讲讲:你大概疏忽的Linux平安设置
[打印本页]
作者:
爱飞
时间:
2015-1-16 14:29
标题:
来讲讲:你大概疏忽的Linux平安设置
只要了解了Linux的基础之后,应该就可以很轻易的解决掉这方面的问题。而有些朋友们常常一接触Linux就是希望构架网站,根本没有想到要先了解一下Linux的基础。这是相当困难的。
尽人皆知,收集平安是一个十分主要的课题,而服务器是收集平安中最关头的环节。Linux被以为是一个对照平安的Internet服务器,作为一种开放源代码操纵体系,一旦Linux体系中发明有平安毛病,Internet下去自天下各地的意愿者会积极修补它。
但是,体系办理员常常不克不及实时地失掉信息并举行改正,这就给黑客以无隙可乘。相对这些体系自己的平安毛病,更多的平安成绩是由不妥的设置酿成的,能够经由过程得当的设置来避免。上面就复杂列出以下几点,以供人人参考:
1、用防火墙封闭不必要的任何端口,他人PING不到服务器,威逼天然削减了一泰半
避免他人ping的办法:
1)命令提醒符下打
echo1 >/proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP
3)对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口,最好改成10000以上,他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时,创立一个一般登任命户,并作废间接root登录
useraddusername
passwdusername
vi/etc/ssh/sshd_config
在最初增加以下一句:
PermitRootLoginno#作废root间接远程登录
3、删除体系痴肥过剩的账号:
userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP,就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限,使任何人没有变动账户权限:
chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
6、封闭FTP匿名用户上岸
</p>
尽我能力帮助他人,在帮助他人的同时你会深刻巩固知识。
作者:
冷月葬花魂
时间:
2015-1-18 14:48
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了,因为有的头文件在VC里面说找不到。?
作者:
老尸
时间:
2015-1-24 16:53
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
作者:
谁可相欹
时间:
2015-2-2 11:36
掌握硬件配置,如显卡,声卡,网卡等,硬件只要不是太老或太新一般都能被支持,作为一名Linux系统管理员建议多阅读有关硬件配置文章,对各种不支持或支持不太好的硬件有深刻的了解。
作者:
第二个灵魂
时间:
2015-2-7 19:21
Linux简单,占内存少,特别是对于程序开发人员来说很方便,如果说windows的成功在于其方便用户的窗口管理界面。
作者:
不帅
时间:
2015-2-23 09:34
熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。
作者:
蒙在股里
时间:
2015-3-7 08:10
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
作者:
小妖女
时间:
2015-3-14 17:50
编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。
作者:
金色的骷髅
时间:
2015-3-21 13:55
为什么要学Linux呢?每个人都有不同的看法,下面我说说自己的感想吧。?
欢迎光临 仓酷云 (http://ckuyun.com/)
Powered by Discuz! X3.2