转自:http://www.918x.com/ /*首发于>2003/10,特此申明,如果涉及版权问题的话 */ ★Linux系统深度安全加固 author:ayazero drdos@163.com Personal web -- http://overflow.nease.net Teams site -- http://ph4nt0m.net 注:以下内容可能不适用于某些场合,请对号入座 1.安装和升级 尽量选用最新的Linux发行版本,安装前拔掉网线,断开物理连接, 安装时建议用custom自定义方式安装软件包,数量以少为好, 一般来说服务器没有必要安装...
by sense5 - Linux文档专区 - 2007-11-08 21:02:14 阅读(808) 回复(0)
/*首发于>2003/10,特此申明,如果涉及版权问题的话 */ ★Linux系统深度安全加固 ******************************* *author:ayazero * *mail:drdos@163.com * *homepage:overflow.nease.net * *team:www.ph4nt0m.net * ******************************* +---------------------------------------------+ |不断有新的想法产生,学习了一段时间之后再回来看| |这篇文章觉得有点陈旧,已经打算在本文基...
来源:eNet author:ayazero drdos@163.com Personal web -- http://overflow.nease.net Team's site -- http://ph4nt0m.net 注:以下内容可能不适用于某些场合,请对号入座 1.安装和升级 尽量选用最新的Linux发行版本,安装前拔掉网线,断开物理连接, 安装时建议用custom自定义方式安装 软件 包,数量以少为好, 一般来说服务器没有必要安装X-windows, 在lilo/grub引导器中加入口令限制,防止能够物理接触的恶意用户 因为Linux安装...
在中小企业的IT基础设施建设中,存储系统设计是最为复杂的工作之一:这里不仅有硬件的选型,有软件的配合,还有存储策略的制定,如果再与中小企业在IT人才和资金上的不足交织在一起,给中小企业的信息 安全带来的挑战更为严峻。 中小企业数量众多,IT预算有限,技术力量与大企业相比也相对薄弱,在企业信息化中,对存储方案的设计需要更加注重实用性、注重投入产出比。企业需根据自身的应用类型合理选择不同档次、不同容量...
在中小企业的IT基础设施建设中,存储系统设计是最为复杂的工作之一:这里不仅有硬件的选型,有软件的配合,还有存储策略的制定,如果再与中小企业在IT人才和资金上的不足交织在一起,给中小企业的信息 安全带来的挑战更为严峻。 中小企业数量众多,IT预算有限,技术力量与大企业相比也相对薄弱,在企业信息化中,对存储方案的设计需要更加注重实用性、注重投入产出比。企业需根据自身的应用类型合理选择不同档次、不同容量...
Linux系统深度安全加固(3) 6.IPtales防火墙规则 假设我们的服务器server1运行Apache和sshd(sshd可以不运行在标准端口,配置文件中能修改)。ethO网卡接Internet,ethi连接LAN,管理员在家中拨号登陆到server2(其私用网络TP为192.168.0.12),再登陆server1。其命令如下: 为了防止IP spoofing的可能,还可以绑定server2的网卡地址: [[The No.1 Picture.]] 不过好像也很少有人侵者能够做到这种地步,而且...
Linux系统深度安全加固(2) 4.文件系统权限 找出系统中所有含s"位的程序,把不必要的"s"位去掉,或者把根本不用的直接删除,这样可以防止用户滥用及提升权限的可能性,其命令如下: 把重要文件加上不可改变属性: 具体视需要而定,有些exploit溢出后会向inetd.conf写一条语句绑定shell在一个端口监听,此时这条命令就起作用,浅薄的入侵者会以为溢出不成功. 找出系统中没有属主的文件: ...
Linux系统深度安全加固(1) Linux系统凭借其稳定且源代码公开的特性,在Internet上被用来做Web服务器与数据库服务器已经越来越多了,随之,Linux系统的安全性也被愈发重视,加固Linux系统对于很多人来说,也是迫在眉睫的事情了。那么,要较好的加固Linux系统,足以应付各种突发事件与黑客的攻击,我们需要从哪些方面入手呢? 1.安装和升级 尽量选用最新的Linux发行版本,安装前拔掉网线,断开物理连接,安...