仓酷云

标题: 给大家带来大概被你疏忽的Linux平安设置 [打印本页]

作者: 不帅 时间: 2015-1-16 14:18
标题: 给大家带来大概被你疏忽的Linux平安设置
开发linux发行版的人都是通读过linux内核代码,对linux原理极其精通的人。
尽人皆知，收集平安是一个十分主要的课题，而服务器是收集平安中最关头的环节。Linux被以为是一个对照平安的Internet服务器，作为一种开放源代码操纵体系，一旦Linux体系中发明有平安毛病，Internet下去自天下各地的意愿者会积极修补它。
但是，体系办理员常常不克不及实时地失掉信息并举行改正，这就给黑客以无隙可乘。相对这些体系自己的平安毛病，更多的平安成绩是由不妥的设置酿成的，能够经由过程得当的设置来避免。上面就复杂列出以下几点，以供人人参考：
1、用防火墙封闭不必要的任何端口，他人PING不到服务器，威逼天然削减了一泰半
避免他人ping的办法：
1）命令提醒符下打
echo1　>/proc/sys/net/ipv4/icmp_ignore_all
2）用防火墙克制（或抛弃）icmp包
iptables-AINPUT-picmp-jDROP
3）对一切用ICMP通信的包不予呼应
好比PINGTRACERT
2、变动SSH端口，最好改成10000以上，他人扫描到端口的机率也会下落
vi/etc/ssh/sshd_config
将PORT改成1000以上端口
同时，创立一个一般登任命户，并作废间接root登录
useraddusername
passwdusername
vi/etc/ssh/sshd_config
在最初增加以下一句：
PermitRootLoginno＃作废root间接远程登录
3、删除体系痴肥过剩的账号：
userdeladmuserdellpuserdelsyncuserdelshutdownuserdelhaltuserdelnewsuserdeluucpuserdeloperatoruserdelgamesuserdelgopheruserdelftp假如你不同意匿名FTP，就删失落这个用户帐号groupdeladmgroupdellpgroupdelnewsgroupdeluucpgroupdelgamesgroupdeldipgroupdelpppusers
4、变动以下文件权限，使任何人没有变动账户权限：
chattr+i/etc/passwdchattr+i/etc/shadowchattr+i/etc/groupchattr+i/etc/gshadow
5、chmod600/etc/xinetd.conf
6、封闭FTP匿名用户上岸

</p>
vim除非你打算真正的学好linux，或者说打算长久时间学习他，而且肯花大量时间vim，否则，最好别碰

作者: 简单生活 时间: 2015-1-17 17:10
然我们对Linux的学习首先是通过对它的产生，发展，到今天仍然在不断完善开始的。

作者: 冷月葬花魂 时间: 2015-1-21 06:59
请问谁有Linux的学习心得的吗？简单的说说？

作者: 活着的死人 时间: 2015-1-30 10:22
另外Linux上也有很多的应用软件，安装运行了这些软件后，你就可以在Linux上编辑文档、图?片,玩游戏、上网、播放多媒体文件等。

作者: 透明 时间: 2015-2-6 10:04
我是学习嵌入式方向的，这学期就选修了这门专业任选课。

作者: 蒙在股里 时间: 2015-2-15 22:50
应对Linux的发展历史和特点有所了解，Linux是抢占式多任务多用户操作系统，Linux最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具。

作者: 小妖女 时间: 2015-3-4 18:31
对我们学习操作系统有很大的帮助，加深我们对OS的理解。?

作者: 海妖 时间: 2015-3-11 20:44
随着Linux技术的更加成熟、完善，其应用领域和市场份额继续快速增大。目前，其主要应用领域是服务器系统和嵌入式系统。然而，它的足迹已遍布各个行业，几乎无处不在。

作者: 柔情似水 时间: 2015-3-19 12:34
我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

作者: 兰色精灵 时间: 2015-3-28 05:27
Linux只是个内核!这点很重要，你必须理解这一点。只有一个内核是不能构成一个操作系统的。

欢迎光临仓酷云 (http://www.ckuyun.com/)