仓酷云

标题: Linux编程:小措施加强Linux服务器平安仓酷云 [打印本页]
作者: 飘飘悠悠    时间: 2015-1-18 11:26
标题: Linux编程:小措施加强Linux服务器平安仓酷云
经常看到有人问用什么版本的linux好,其实只要你认真学习无论什么版本都挺好的。
黑客良多时分是个别力活。
挂着扫描器,漫无目标的寻觅不设防的主机,植进后门,把持,卖给必要的人。
以是,一些基础的平安措施能够制止太甚简单成为方针,上面就小小的先容一些。
克制root远程登录

作为默许体系办理账号root是最简单打击的方针。克制经由过程ssh远程登录是相对必需的。
办法:
编纂/etc/ssh/sshd_config
  1. PermitRootLoginno
复制代码
同时,请为办理员创建团体账户,并分派到sudoers用户组(默许为%admin)
  1. $sudoadduserexample_user
复制代码
  1. $sudousermod–a-Gadminexample_user
复制代码
修正SSHD默许端口

远程服务SSHD的默许端口22也是端口扫描的重点方针,修正为其他端口(一般为1024以上)可制止年夜部分打击。
办法:
编纂/etc/ssh/sshd_config
  1. Port8822#default22
复制代码
利用SCP取代FTP


FTP固然便利,可是平安性一向被诟病。
背景文件办理时,用加密的SCP体例能够更好的办理这个成绩。
SCP使用了SSHD的服务,以是不必要在服务器别的设置,间接调剂账号权限便可。
Windows下可使用软件winscp毗连服务器。
官方网站:http://winscp.net
安装denyhosts

Denyhost能够帮你主动剖析平安日记,间接克制可疑主机暴力破解。
Debian用户能够间接利用apt安装
  1. $sudoapt-getinstalldenyhosts
复制代码
官方网站:http://denyhosts.sourceforge.net/
审慎把持目次和文件权限,天真利用用户组

比方,假如监控程序munin必要会见网站日记,请不要修正日记文件的权限设置,而是将munin到场www-data用户组
  1. $sudousermod-a-Gwww-datamunin
复制代码
为体系程序利用公用账号

只管为每一个体系程序利用公用账号,制止利用root
如mysql,munin等,天真利用sudo-uexample_user等命令切换实行用户和用户组
从官方网站下载putty

Putty长短常盛行的windows平台远程工具,但不要企图便利随便下载。
云云主要且收费的软件,请从官方网站下载,而且最好举行完全性校验。
官方网站:http://www.chiark.greenend.org.uk/~sgtatham/putty/
跋文

但愿这些有助于进步您网站的平安性

常用的linux命令,尤其是一些能帮你提高开发效率的命令,(eg:grep,awk,sed,split等);
作者: 透明    时间: 2015-1-21 06:38
我学习Linux的心得体会 ,希望对大家的学习有所帮助,由于水平有限,本文难免有所欠缺,望请指正。
作者: 愤怒的大鸟    时间: 2015-1-24 16:50
就这样,我们一边上OS理论课,一边上这个实验,这样挺互补的,老师讲课,一步一步地布置任务
作者: 第二个灵魂    时间: 2015-1-30 22:58
如果上面的措施没有解决问题,此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士,他们有着很好的电脑背景且愿意协助他人。
作者: 因胸联盟    时间: 2015-2-4 01:04
请问谁有Linux的学习心得的吗?简单的说说?
作者: 老尸    时间: 2015-2-4 03:46
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
作者: 山那边是海    时间: 2015-2-8 07:43
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
作者: 小魔女    时间: 2015-2-10 02:10
我们自学,就这个循环的过程中,我们学习了基本操作,用vi,shell,模拟内存的分配过程等一些OS管理。
作者: 只想知道    时间: 2015-2-28 01:04
再次,Linux是用C语言编写的,我们有学习C语言的基础,读程序和编写代码方面存在的困难小一点,也是我们能较快掌握的原因之一。?
作者: 爱飞    时间: 2015-3-10 14:31
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
作者: 谁可相欹    时间: 2015-3-11 14:39
和私有操作系统不同,各个Linux的发行版本的技术支持时间都较短,这对于Linux初学者是往往不够的。
作者: 小妖女    时间: 2015-3-18 19:46
学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广,应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点,应巩固学习]
作者: 再现理想    时间: 2015-3-26 12:55
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。



欢迎光临 仓酷云 (http://www.ckuyun.com/) Powered by Discuz! X3.2