转自:http://www.918x.com/ /*首发于>2003/10,特此申明,如果涉及版权问题的话 */ ★linux系统深度安全加固 author:ayazero drdos@163.com Personal web -- http://overflow.nease.net Teams site -- http://ph4nt0m.net 注:以下内容可能不适用于某些场合,请对号入座 1.安装和升级 尽量选用最新的linux发行版本,安装前拔掉网线,断开物理连接, 安装时建议用custom自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装...
by sense5 - Linux文档专区 - 2007-11-08 21:02:14 阅读(811) 回复(0)
/*首发于>2003/10,特此申明,如果涉及版权问题的话 */ ★linux系统深度安全加固 ******************************* *author:ayazero * *mail:drdos@163.com * *homepage:overflow.nease.net * *team:www.ph4nt0m.net * ******************************* +---------------------------------------------+ |不断有新的想法产生,学习了一段时间之后再回来看| |这篇文章觉得有点陈旧,已经打算在本文基...
来源:eNet author:ayazero drdos@163.com Personal web -- http://overflow.nease.net Team's site -- http://ph4nt0m.net 注:以下内容可能不适用于某些场合,请对号入座 1.安装和升级 尽量选用最新的linux发行版本,安装前拔掉网线,断开物理连接, 安装时建议用custom自定义方式安装 软件 包,数量以少为好, 一般来说服务器没有必要安装X-windows, 在lilo/grub引导器中加入口令限制,防止能够物理接触的恶意用户 因为linux安装...
lsof简介lsof(list open files)是一个列出当前系统打开文件的工具。在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关...
linux系统深度安全加固(3) 6.IPtales防火墙规则 假设我们的服务器server1运行Apache和sshd(sshd可以不运行在标准端口,配置文件中能修改)。ethO网卡接Internet,ethi连接LAN,管理员在家中拨号登陆到server2(其私用网络TP为192.168.0.12),再登陆server1。其命令如下: 为了防止IP spoofing的可能,还可以绑定server2的网卡地址: [[The No.1 Picture.]] 不过好像也很少有人侵者能够做到这种地步,而且...
linux系统深度安全加固(2) 4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变属性: 具体视需要而定,有些exploit溢出后会向inetd.conf写一条语句绑定shell在一个端口监听,此时这条命令就起作用,浅薄的入侵者会以为溢出不成功. 找出系统中没有属主的文件: ...
linux系统深度安全加固(1) linux系统凭借其稳定且源代码公开的特性,在Internet上被用来做Web服务器与数据库服务器已经越来越多了,随之,linux系统的安全性也被愈发重视,加固linux系统对于很多人来说,也是迫在眉睫的事情了。那么,要较好的加固linux系统,足以应付各种突发事件与黑客的攻击,我们需要从哪些方面入手呢? 1.安装和升级 尽量选用最新的linux发行版本,安装前拔掉网线,断开物理连接,安...