激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        Linux操作系統(tǒng)的安全要點(diǎn)剖析

        發(fā)布時(shí)間:  2012/9/8 16:38:25

        Linux 面臨的威脅主要有DoS 攻擊、本地用戶獲取非授權(quán)的文件的讀寫權(quán)限、遠(yuǎn)程用戶獲得特權(quán)文件的讀寫權(quán)限、遠(yuǎn)程用戶獲得root 權(quán)限等。

        可采用以下措施進(jìn)行預(yù)防:

        (1)刪除所有的特殊賬戶,包括lp、shutdown、halt、news、uucp、operator、games、gopher 等。

        可參考以下命令:

        1. [root@redhat root]# userdel lp  
        2. [root@redhat root]# groupdel lp 

        (2)修改默認(rèn)root 密碼長(zhǎng)度。默認(rèn)root 密碼長(zhǎng)度是5 位,建議修改為8 位。

        編輯/etc/login.defs, 把 PASS_MIN_LEN 5 修改為PASS_MIN_LEN 8.

        (3)打開(kāi)密碼shadow 支持功能,利用md5 算法加密為shadow 文件添加不可更改屬性。

        具體命令為:

        1. [root@redhat root]# chattr +i /etc/shadow  

        (4)取消所有不需要的服務(wù),如Telnet、HTTP 等默認(rèn)啟動(dòng)的服務(wù)。關(guān)閉Telnet,編輯/etc/xinetd.d/telnet,修改disable = no 為disable = yes,更改/etc/xinetd.conf 的權(quán)限為600,只允許root 來(lái)讀寫該文件。

        具體命令為:

        1. [root@redhat root]# chmod 600 /etc/  
        2. xinetd.conf 

        (5)屏蔽系統(tǒng)(QQ:小默862693539)登錄信息,包括Linux 發(fā)行版、內(nèi)核版本名和服務(wù)器主機(jī)名等。

        具體命令為:

        1. [root@redhat root]# rm /etc/issue  
        2. [root@redhat root]# rm /etc/issue.net 

        (6)禁止按Ctrl+Alt+Del 鍵關(guān)閉系統(tǒng)(QQ:小默862693539)。

        編輯/etc/inittab,將:

        1. ca::ctrlaltdel:/sbin/shutdown-t3 -rnow 

        改為:

        1. #ca::ctrlaltdel:/sbin/shutdown-t3-rnow 

        (7)不允許root 從不同的控制臺(tái)進(jìn)行登錄。

        編輯/etc/securetty,在不需要登錄的TTY設(shè)備前添加#,禁止從TTY 設(shè)備進(jìn)行root 登錄。

        (8)使用SSH 進(jìn)行遠(yuǎn)程連接。通過(guò)SSH 客戶端軟件連接Linux,在Linux 下利用以下命令連接其他Linux:

        1. [root@redhat root]# ssh -l root  
        2. 192.168.2.180 

        (9)禁止隨意通過(guò)su 命令將普通用戶變?yōu)閞oot 用戶。編輯/etc/pam.d/su,加入以下內(nèi)容:

        1. auth sufficient /lib/security/pam_  
        2. rootok.so debug  
        3. auth required /lib/security/pam_  
        4. wheel.so group=wheel 

        wheel 為系統(tǒng)(QQ:小默862693539)中隱含的組,只有wheel 組的成員才能用su 命令成為root.

        (10)配置防火墻,并隨時(shí)關(guān)注Linux 網(wǎng)站上內(nèi)核更新,保持最新的系統(tǒng)(QQ:小默862693539)內(nèi)核。


        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線