Linux系统安全,需要做哪方面的,比如iptables,内核,还有什么
by xiaopang758 - Linux系统管理 - 2015-07-08 18:42:36 阅读(625) 回复(3)
接触LINUX一个多月了, 对系统安全之方面一直也没有什么考虑,今天在网上看了几篇文章,于是把几个重要的地方摘录了下来。贴在下面,其中大部分还是关于文件权限方面及一些远程登录方面。至于这篇文章的正确性,本人还没有去看。只是觉得应该是对的。特别想说的是,对于LINUX系统,本人真的是力不从心,每天面对海量的资料,这里学一点那里看一点。也不知道这样的学习方法对否?感觉比较的迷茫。可能要制定一个学习计划列表之类的...
来自 ChinaUnix Wiki [ 编辑 ] 了解你的敌人 世上没有绝对安全的系统,虽然由于源自unix的设计概念,Linux的安全性也不错,可是为了数据的安全,一些提高安全的工作亦是需要的 在实际操作上可能会遇上各式各样的敌人,可能是 - Cracker : 破解你的安全屏障,进入你的系统 - 僱员/外判工作人员 : 从内部入侵你的系统 - 你的竞争对手 : 攻击你的系统从中获得好处 [ 编辑 ] 脆弱的系统,简单的入侵 ...
Linux面临的威胁有:DoS攻击,本地用户获取非授权的文件的读写权限,远程用户获得特权文件的读写权限 ,远程用户获得root权限等。可采用以下措施: a、删除所有的特殊帐户包括lp,shutdown,halt,news,uucp,operator,games,gopher等 [root@redhat root]# userdel lp [root@redhat root]# groupdel lp b、修改默认root密码长度默认root密码长度是5位,建议修改为8位 编辑/etc/login.defs,修改 PASS_MIN_LEN 5为PASS_MIN_LEN ...
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 st1\:*{behavior:url(#ieooui) } /* Style Definitions */ table.MsoNormalTable {mso-style-name:普通表格; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso...
一、安装和升级 使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date、yum或是apt(Debian)升级系统软件,有时升级内核也是必要的。 编辑 /etc/sudoers 添加下面内容 jinshuai ALL=NOPASSWD:ALL 二、帐号安全 1、一般服务器都是放在IDC机房,需要通过远程访问进行管理,要限制root的远程访问,管理员通过普通帐号远程登录,然后su到root,开发人员只使用...
我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用上面的方法进行了 Linux 服务器的安装和一些基本的设置后,我们的服务器应该说来是比较安全的。但是总是还会有黑客可以通过各种方法利用系统管理员的疏忽侵入我们的系统。他们的一举一动都会记录到系统的日志之中,尽管他们可能可以改变这些日志信息,甚至用自己的程序替换掉我们系统本身的命令程序,但是通过日志我们...
基本原则: a. 及时更新所有的服务,以防止最新的威胁 b. 尽可能使用安全的协议 c. 尽可能让每台机只提供一种服务 d. 严格监控所有机器以及时发现恶意行为 e. 订阅系统相关的安全邮件列表 一.帐户和口令 (一). 帐户 1.为每个系统维护人员建立一个独立的普通权限帐号,为监控机建立监控 帐号,分别用于日常系统维护和系统监控; ...
Linux 系统安全规范 2006-xx-18 V1.2 基本原则: a. 及时更新所有的服务,以防止最新的威胁 b. 尽可能使用安全的协议 c. 尽可能让每台机只提供一种服务 d. 严格监控所有机器以及时发现恶意行为 e. 订阅系统相关的安全邮件列表 一.帐户和口令 (一). 帐户 1.为每个系统维护人员...
linux系统安全(二): 日志 文档选项 未显示需要 javascript 的文档选项 打印本页 打印本页 将此页作为电子邮件发送 将此页作为电子邮件发送 级别: 初级 晋亮 ( [email=sound810@sina.com?subject=%E6%97%A5%E5%BF%97&cc=]sound810@sina.com[/email] ), 网络安全工程师 2003 年 1 月 09 日 我们主要讲一下Linux环境中的系统记帐和系统日志管理以及怎么用一些工具更加方便有效的管理日志信息。 当我们用...