众所周知,网络安全是一个非常重要的课题,而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上来自世界各地的志愿者会踊跃修补它。
|
|
|||
系统安全记录文件
操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到 Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。
启动和登录安全性
1. BIOS安全
设置BIOS密码且修改引导次序禁止从软盘启动系统。
2.用户口令
用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令。但选取得当的口令是难于破解的,较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。
3.默认账号
应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当你第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。
可以用下面的命令删除账号。
# userdel用户名
或者用以下的命令删除组用户账号。
# groupdel username
4.口令文件
chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow
5.禁止Ctrl+Alt+Delete重新启动机器命令
修改/etc/inittab文件,将“ca::ctrlaltdel:/sbin/shutdown -t3 -r now”一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
# chmod -R 700 /etc/rc.d/init.d/*
这样便仅有root可以读、写或执行上述所有脚本文件。
6.限制su命令
如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=isd
这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令:
# usermod -G10 admin
7.删减登录信息
默认情况下,登录提示信息包括Linux发行版、内核版本名和服务器主机名等。对于一台安全性要求较高的机器来说这样泄漏了过多的信息。可以编辑/etc/rc.d/rc.local将输出系统信息的如下行注释掉。
# This will overwrite /etc/issue at every boot. So,make any changes you
# want to make to /etc/issue here or you will lose them when you reboot
# echo "">/etc/issue
# echo "">>/etc/issue
# echo "Kernel 100 100uname -r) on 100 100uname -m)">>/etc/issue
# cp -f /etc/issue /etc/issue.net
# echo>>/etc/issue
然后,进行如下操作:
# rm -f /etc/issue
# rm -f /etc/issue.net
# touch /etc/issue
# touch /etc/issue.net
更多内容请看FreeBSD系统安全管理 FTP服务器 IIS服务器应用技巧专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
相关专题
·路由安全配置专题 (9856篇文章)
·FTP服务器 (5017篇文章)
·Linux安全 (518篇文章)
·Linux防范 (315篇文章)
·Linux安全 (309篇文章)
·Linux安全 (467篇文章)
·Linux服务器配置 (391篇文章)
·Linux安全 (351篇文章)
·网吧流媒体服务器 (5263篇文章)
·刀片服务器专题 (4594篇文章)
·FTP服务器 (5017篇文章)
·Linux安全 (518篇文章)
·Linux防范 (315篇文章)
·Linux安全 (309篇文章)
·Linux安全 (467篇文章)
·Linux服务器配置 (391篇文章)
·Linux安全 (351篇文章)
·网吧流媒体服务器 (5263篇文章)
·刀片服务器专题 (4594篇文章)
阅读排行榜
·扮酷你的桌面 Linux超靓壁纸下载(多图) (10747次浏览)
·Linux常用基本命令及应用技巧 (10445次浏览)
·学Linux如此轻松-Linux入门教程 (9807次浏览)
·Red Hat Enterprise Linux AS 4 Update 3 ( (6582次浏览)
·在Linux中也可以使用“QQ” (4320次浏览)
·网络协议完全分析—网络协议全了解。 (4317次浏览)
·清爽漂亮 Ubuntu 7.04 新手指南 (2090次浏览)
·RedHat7.2下ADSL双网卡共享上网实战 (2057次浏览)
·Linux下的FTP服务器配置 (2010次浏览)
·虚拟网络计算工具VNC使用指南 (1974次浏览)
·Linux常用基本命令及应用技巧 (10445次浏览)
·学Linux如此轻松-Linux入门教程 (9807次浏览)
·Red Hat Enterprise Linux AS 4 Update 3 ( (6582次浏览)
·在Linux中也可以使用“QQ” (4320次浏览)
·网络协议完全分析—网络协议全了解。 (4317次浏览)
·清爽漂亮 Ubuntu 7.04 新手指南 (2090次浏览)
·RedHat7.2下ADSL双网卡共享上网实战 (2057次浏览)
·Linux下的FTP服务器配置 (2010次浏览)
·虚拟网络计算工具VNC使用指南 (1974次浏览)
最新技术文档
·Linux 2.6内核的编译步骤及模块动态加载 07-23
·系统备份与恢复技巧 Ghost程序参数四则 07-23
·如何制作和使用Jffs2文件系统 07-23
·Linux攻略 如何修改系统服务启动和停止 07-23
·Unix和Linux密码丢失解决方法 07-22
·让Windows和Linux程序并存同一桌面 07-21
·Linux操作系统下的Oracle数据库编程详解 07-21
·LINUX学习笔记:DNS服务器设置篇 07-21
·搭建Linux邮件网关与邮件系统 07-21
·Linux系统服务器站点流量限制的方案 07-21
·系统备份与恢复技巧 Ghost程序参数四则 07-23
·如何制作和使用Jffs2文件系统 07-23
·Linux攻略 如何修改系统服务启动和停止 07-23
·Unix和Linux密码丢失解决方法 07-22
·让Windows和Linux程序并存同一桌面 07-21
·Linux操作系统下的Oracle数据库编程详解 07-21
·LINUX学习笔记:DNS服务器设置篇 07-21
·搭建Linux邮件网关与邮件系统 07-21
·Linux系统服务器站点流量限制的方案 07-21
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
站内频道文章精选
百度推荐,商机无限
搜索您感兴趣的内容