您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
Linux操作系統(tǒng)安全的配置步驟說明
★★★★★【文章導(dǎo)讀】:Linux操作系統(tǒng)安全的配置步驟說明具體內(nèi)容是:Linux被認(rèn)為是一個(gè)比較安全的Internet服務(wù)器,作為一種開放源代碼操作系統(tǒng),一旦Linux系統(tǒng)中發(fā)現(xiàn)有安全漏洞,Internet上來自世界各地的志愿者會(huì)踴躍修補(bǔ)它。然而,系統(tǒng)管理員往往不能及時(shí)地得到信息并進(jìn)行更正,這就…
來源: 日期:2013-11-27 21:58:42 人氣:標(biāo)簽:
Linux被認(rèn)為是一個(gè)比較安全的Internet服務(wù)器,作為一種開放源代碼操作系統(tǒng),一旦Linux系統(tǒng)中發(fā)現(xiàn)有安全漏洞,Internet上來自世界各地的志愿者會(huì)踴躍修補(bǔ)它。然而,系統(tǒng)管理員往往不能及時(shí)地得到信息并進(jìn)行更正,這就給黑客以可乘之機(jī)。相對于這些系統(tǒng)本身的安全漏洞,更多的安全問題是由不當(dāng)?shù)呐渲迷斐傻模梢酝ㄟ^適當(dāng)?shù)呐渲脕矸乐埂O旅婢秃唵瘟谐鲆韵聨c(diǎn),以供大家參考:
1、用防火墻關(guān)閉不須要的任何端口,別人PING不到服務(wù)器,威脅自然減少了一大半
防止別人ping的方法:
1)命令提示符下打
echo 1 > /proc/syS/Net/ipv4/ICmp_ignore_all
2)用防火墻禁止(或丟棄)icmp 包
iptables -A INPUT -p icmp -j DROP
3)對所有用ICMP通訊的包不予響應(yīng)
比如PING TRACERT
2、更改SSH端口, 好改為10000以上,別人掃描到端口的機(jī)率也會(huì)下降
vi /etc/ssh/sshd_config
將PORT改為1000以上端口
同時(shí),創(chuàng)建一個(gè)普通登錄用戶,并取消直接root登錄
useradd 'username'
passwd 'username'
vi /etc/ssh/sshd_config
在 后添加如下一句:
PermitRootLogin no #取消root直接遠(yuǎn)程登錄
3、刪除系統(tǒng)臃腫多余的賬號(hào):
userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個(gè)用戶帳號(hào) groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel DIP groupdel pppusers
4、更改下列文件權(quán)限,使任何人沒有更改賬戶權(quán)限:
chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow
5、chmod 600 /etc/xinetd.conf
6、關(guān)閉FTP匿名用戶登陸
【看看這篇文章在百度的收錄情況】