仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 511|回复: 8
打印 上一主题 下一主题

[其他Linux] 带来一篇增强Linux操纵体系平安的设置申明

[复制链接]
简单生活 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 14:44:09 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
在这里你会学到更多的知识,学习linux,更要学习一种geek的精神,python之禅中也说过:以总结分享为荣,以跪求其解为耻;
尽人皆知,收集平安是一个十分主要的课题,而服务器是收集平安中最关头的环节。Linux被以为是一个对照平安的Internet服务器,作为一种开放源代码操纵体系,一旦Linux体系中发明有平安毛病,Internet下去自天下各地的意愿者会积极修补它。
但是,体系办理员常常不克不及实时地失掉信息并举行改正,这就给黑客以无隙可乘。相对这些体系自己的平安毛病,更多的平安成绩是由不妥的设置酿成的,能够经由过程得当的设置来避免。上面就复杂列出以下几点,以供人人参考:
1、用防火墙封闭不必要的任何端口,他人PING不到服务器,威逼天然削减了一泰半
避免他人ping的办法:
1)命令提醒符下打
echo1 >/proc/sys/net/ipv4/icmp_ignore_all
2)用防火墙克制(或抛弃)icmp包
iptables-AINPUT-picmp-jDROP
3)对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口,最好改成10000以上,他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时,创立一个一般登任命户,并作废间接root登录
useraddusername
passwdusername
vi/etc/ssh/sshd_config
在最初增加以下一句:
PermitRootLoginno#作废root间接远程登录
3、删除体系痴肥过剩的账号:userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP,就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限,使任何人没有变动账户权限:chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
6、封闭FTP匿名用户上岸

</p>
为什么我使用一个命令的时候,系统告诉我找不到该目录,我要如何限制使用者的权限等问题,这些问题其实都不是很难的。
冷月葬花魂 该用户已被删除
9#
发表于 2015-3-20 12:19:32 | 只看该作者
尽量不要提问纯属是扯蛋.学习Linux特别是自己一个人初学入手的时候没人教很困难.当然如果可以的话平时多去买些Linux书...对学习Linux很有帮助.
柔情似水 该用户已被删除
8#
发表于 2015-3-13 04:00:59 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
若天明 该用户已被删除
7#
发表于 2015-3-6 15:19:11 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
第二个灵魂 该用户已被删除
6#
发表于 2015-2-19 14:32:19 | 只看该作者
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
分手快乐 该用户已被删除
5#
发表于 2015-2-7 01:42:33 | 只看该作者
在系统检测不到与Linux兼容的显卡,那么此次安装就可能不支持图形化界面安装,而只能用文本模式安装等等。
若相依 该用户已被删除
地板
发表于 2015-1-31 23:08:33 | 只看该作者
对我们学习操作系统有很大的帮助,加深我们对OS的理解。?
不帅 该用户已被删除
板凳
发表于 2015-1-24 07:19:05 | 只看该作者
掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。
因胸联盟 该用户已被删除
沙发
发表于 2015-1-18 15:09:38 | 只看该作者
安装一个新的软件时先看README,再看INSTALL然后看FAQ,最后才动手安装,这样遇到问题就知道为什么。如果Linux说明文档不看,结果出了问题再去论坛来找答案反而浪费时间。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-26 01:38

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表