FreeBSD网站的安全构架(1)
来源: 作者: 出处:综艺读书 2006-10-10关 键 词:os
系统网络环境的设置情况
1。如果Server运行Apache or Wu-ftpd,Proftpd.且运行模式为standalone,也就是说作为
一个独立的后台服务进程,可以独立的响应用户的请求,不受Super-Server Daemon-
|
|
|||
login Services running外,把其它的服务都关掉。在其它服务前加"#"(i.e #ftp)
这样一来大家远程控制服务器就用SSH(Secure Shell)来管理服务器(rlogin or rsh
your-server).OK!
2.改变系统的核心变量达到对外屏闭服务器没有使用的端口:
#sysctl -w net.inet.tcp.log-in-vain=1
#sysctl -w net.inet.udp.log-in-vain=1
3.观察提供服务端口的数目,除去Port21(ftp),80(www),513(login),111(sunrpc)外,
把其它的服务端口关闭
#netstat -na|grep LISTEN
4.观察文件系统的设置情况,以防止远程非法用户mount your-filesystem.
#cat /etc/fstab
如果你看到分区属性中有osuid属性,请改变。
5。可以把系统的核心的运行层次设置为最安全的层次。
#sysctl -w kern.securelevel=2
6.为了防止cracker利用rootkit工具通过后门进入系统。对/bin,/sbin进行安全保护。
#chflags schg /bin/*
#chflags schg /sbin/*
7。确保系统运行了系统登陆守护后台进程。#ps -aux|grep syslogd
8.不允许一般用户阅读系统的日志文件。 #chmod g-w,o-r * (/var/log/*)
摘自 /country.myrice.com/
更多内容请看Freebsd安全 FreeBSD安全管理技巧 Freebsd安装/配置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·路由安全配置专题 (9858篇文章)
·网站服务器的选型 (6537篇文章)
·系统安全设置 (18567篇文章)
·配置安全的操作系统 (8024篇文章)
·打造安全服务器 (11022篇文章)
·MySQL安全 (8247篇文章)
·电子邮件安全 (6895篇文章)
·SSH安全技术 (6802篇文章)
·数据库安全技术专题 (11074篇文章)
·FreeBSD系统安全管理 (7310篇文章)
·网站服务器的选型 (6537篇文章)
·系统安全设置 (18567篇文章)
·配置安全的操作系统 (8024篇文章)
·打造安全服务器 (11022篇文章)
·MySQL安全 (8247篇文章)
·电子邮件安全 (6895篇文章)
·SSH安全技术 (6802篇文章)
·数据库安全技术专题 (11074篇文章)
·FreeBSD系统安全管理 (7310篇文章)
热点标签: os
阅读排行榜
·FreeBSD下构建安全的Web服务器 (10次浏览)
最新技术文档
·FreeBSD下构建安全的Web服务器 07-11
·在FreeBSD4.x中制作启动菜单 12-12
·在FREEBSD 5中使用MRTG画图 12-07
·浅谈FreeBSD 5.2常用操作的改变 12-02
·FreeBSD如何通过代理上网更新 11-21
·拿刀砍才能进freebsd系统的修复方法 10-27
·FreeBSD新手建议 10-14
·CERT? Advisory CA-2003-25 Buffer Overflow in Se 10-12
·FREEBSD下使用crunch集成编译程序 10-10
·FreeBSD下配置IPSec:WinXP------FreeBSD 10-10
·在FreeBSD4.x中制作启动菜单 12-12
·在FREEBSD 5中使用MRTG画图 12-07
·浅谈FreeBSD 5.2常用操作的改变 12-02
·FreeBSD如何通过代理上网更新 11-21
·拿刀砍才能进freebsd系统的修复方法 10-27
·FreeBSD新手建议 10-14
·CERT? Advisory CA-2003-25 Buffer Overflow in Se 10-12
·FREEBSD下使用crunch集成编译程序 10-10
·FreeBSD下配置IPSec:WinXP------FreeBSD 10-10
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容
