激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

        淺談Linux操作系統(tǒng)的安全設置

        發(fā)布時間:  2012/9/8 16:37:56

        如今linux系統(tǒng)(QQ:小默862693539)安全變的越來越重要了,這里我想把我平時比較常使用的一些linux下的基本的安全措施寫出來和大家探討一下,讓我們的linux系統(tǒng)(QQ:小默862693539)變得可靠。

        1、BIOS的安全設置

        這是最基本的了,也是最簡單的了。一定要給你的BIOS設置密碼,以防止通過在BIOS中改變啟動順序,而可以從軟盤啟動。這樣可以阻止別有用心的試圖用特殊的啟動盤啟動你的系統(tǒng)(QQ:小默862693539),還可以阻止別人進入BIOS改動其中的設置,使機器的硬件設置不能被別人隨意改動。

        2、LILO的安全設置

        LILO是linux LOader的縮寫,它是linux的啟動模塊?梢酝ㄟ^修改“/etc/lilo.conf”文件中的內(nèi)容來進行配置。在/etc/lilo.conf文件中加如下面兩個參數(shù):restricted,password.這三個參數(shù)可以使你的系統(tǒng)(QQ:小默862693539)在啟動lilo時就要求密碼驗證。

        第一步:編輯lilo.conf文件(vi /etc/lilo.comf),假如或改變這三個參數(shù):

        1. boot=/dev/hda  
        2. map=/boot/map  
        3. install=/boot/boot.b  
        4. prompt  
        5. timeout=00 #把這行該為00,這樣系統(tǒng)(QQ:小默862693539)啟動時將不在等待,而直接啟動linux  
        6. message=/boot/message  
        7. linear  
        8. default=linux 
        9. restricted #加入這行  
        10. password= #加入這行并設置自己的密碼  
        11. image=/boot/vmlinuz-2.4.2-2  
        12. label=linux 
        13. root=/dev/hda6  
        14. read-only 

        第二步:因為“/etc/lilo.conf”文件中包含明文密碼,所以要把它設置為root權(quán)限讀取。

        1. # chmod 0600 /etc/lilo.conf 

        第三步:更新系統(tǒng)(QQ:小默862693539),以便對“/etc/lilo.conf”文件做的修改起作用。

        1. # /sbin/lilo -v 

        第四步:使用“chattr”命令使“/etc/lilo.conf”文件變?yōu)椴豢筛淖儭?/p>

        1. # chattr +i /etc/lilo.conf 

        這樣可以在一定程度上防止對“/etc/lilo.conf”任何改變(意外或其他原因)

        3、讓口令更加安全

        口令可以說是系統(tǒng)(QQ:小默862693539)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)(QQ:小默862693539)的攻擊都是從截獲口令或者猜測口令開始的,所以我們應該選擇更加安全的口令。

        首先要杜絕不設口令的帳號存在。這可以通過查看/etc/passwd文件發(fā)現(xiàn)。例如,存在的用戶名為test的帳號,沒有設置口令,則在/etc/passwd文件中就有如下一行:

        1. test::100:9::/home/test:/bin/bash 

        其第二項為空,說明test這個帳號沒有設置口令,這是非常危險的!應將該類帳號刪除或者設置口令。

        其次,在舊版本的linux中,在/etc/passwd文件中是包含有加密的密碼的,這就給系統(tǒng)(QQ:小默862693539)的安全性帶來了很大的隱患,最簡單的方法就是可以用暴力破解的方法來獲得口令?梢允褂妹/usr/sbin/pwconv或者/usr/sbin/grpconv來建立/etc/shadow或者/etc/gshadow文件,這樣在/etc/passwd文件中不再包含加密的密碼,而是放在/etc/shadow文件中,該文件只有超級用戶root可讀!

        第三點是修改一些系統(tǒng)(QQ:小默862693539)帳號的Shell變量,例如uucp,ftp和news等,還有一些僅僅需要FTP功能的帳號,一定不要給他們設置/bin/bash或者/bin/sh等Shell變量?梢栽/etc/passwd中將它們的Shell變量置空,例如設為/bin/false或者/dev/null等,也可以使用usermod -s /dev/nullusername命令來更改username的Shell為/dev/null.這樣使用這些帳號將無法Telnet遠程登錄到系統(tǒng)(QQ:小默862693539)中來!

        第四點是修改缺省的密碼長度:在你安裝linux時默認的密碼長度是5個字節(jié)。但這并不夠,要把它設為8.修改最短密碼長度需要編輯login.defs文件(vi/etc/login.defs),把下面這行

        1. PASS_MIN_LEN 5  
        2. 改為  
        3. PASS_MIN_LEN 8 

        login.defs文件是login程序的配置文件。

          4、自動注銷帳號的登錄

        在unix系統(tǒng)(QQ:小默862693539)中root賬戶是具有最高特權(quán)的。如果系統(tǒng)(QQ:小默862693539)管理員在離開系統(tǒng)(QQ:小默862693539)之前忘記注銷root賬戶,那將會帶來很大的安全隱患,應該讓系統(tǒng)(QQ:小默862693539)會自動注銷。通過修改賬戶中“TMOUT”參數(shù),可以實現(xiàn)此功能。TMOUT按秒計算。編輯你的profile文件(vi/etc/profile),在“HISTFILESIZE=”后面加入下面這行:

        1. TMOUT=300 

        300,表示300秒,也就是表示5分鐘。這樣,如果系統(tǒng)(QQ:小默862693539)中登陸的用戶在5分鐘內(nèi)都沒有動作,那么系統(tǒng)(QQ:小默862693539)會自動注銷這個賬戶。你可以在個別用戶的“。bashrc”文件中添加該值,以便系統(tǒng)(QQ:小默862693539)對該用戶實行特殊的自動注銷時間。

        改變這項設置后,必須先注銷用戶,再用該用戶登陸才能激活這個功能。

        5、取消普通用戶的控制臺訪問權(quán)限

        你應該取消普通用戶的控制臺訪問權(quán)限,比如shutdown、reboot、halt等命令。

        1. # rm -f /etc/security/console.apps/  

        是你要注銷的程序名。

        6、取消并反安裝所有不用的服務

        取消并反安裝所有不用的服務,這樣你的擔心就會少很多。察看“/etc/inetd.conf”文件,通過注釋取消所有你不需要的服務(在該服務項目之前加一個“#”)。然后用“sighup”命令升級“inetd.conf”文件。



        本文出自:億恩科技【mszdt.com】

        服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營性ICP/ISP證:贛B2-20080012
      9. 服務器/云主機 24小時售后服務電話:0371-60135900
      10. 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
      11. 專注服務器托管17年
        掃掃關注-微信公眾號
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
          0
         
         
         
         

        0371-60135900
        7*24小時客服服務熱線