IT门户网,专注电脑知识与技术及手机硬件信息服务网站!

当前位置:IT门户网 > 系统教程 >

Linux操纵系统的安详设置精讲

时间:2021-09-14    来源:IT门户网    人气:

众所周知,网络安详是一个很是重要的课题,而处事器是网络安详中最要害的环节。Linux被认为是一个较量安详的Internet处事器,作为一种开放源代码操纵系统,一旦Linux系统中发明有安详裂痕,Internet上来自世界各地的志愿者会踊跃修补它。

然而,系统打点员往往不能实时地获得信息并举办矫正,这就给黑客以可乘之机。相对付这些系统自己的安详裂痕,更多的安详问题是由不妥的设置造成的,可以通过适当的设置来防备。下面就简朴列出以下几点,以供各人参考: 

1、用防火墙封锁不必要的任何端口,别人PING不随处事器,威胁自然淘汰了一泰半 

防备别人ping的要领: 

1)呼吁提示符下打 

echo 1 > /proc/sys/net/ipv4/icmp_ignore_all 

2)用防火墙克制(或扬弃)icmp 包 

iptables -A INPUT -p icmp -j DROP 

3)对所有用ICMP通讯的包不予响应 

好比PING TRACERT 

2、变动SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降 

vi /etc/ssh/sshd_config 

将PORT改为1000以上端口 

同时,建设一个普通登任命户,并打消直接root登录 

useradd ’username’ 

passwd ’username’ 

vi /etc/ssh/sshd_config 

在最后添加如下一句: 

PermitRootLogin no #打消root直接长途登录 

3、删除系统臃肿多余的账号: 

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 假如你不答允匿名FTP,就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers 

4、变动下列文件权限,使任何人没有变动账户权限: 

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow 

5、chmod 600 /etc/xinetd.conf 

6、封锁FTP匿名用户登岸 

相关文章

系统教程排行榜

更多>>

网络知识排行榜

更多>>

系统教程排行榜

更多>>

服务号