文章內(nèi)容

Linux安全設(shè)置全面堅(jiān)固系統(tǒng)穩(wěn)定安全

發(fā)布時(shí)間: 2012/6/17 23:57:47

如今許多中小用戶因業(yè)務(wù)發(fā)展，不斷更新或升級(jí)網(wǎng)絡(luò)，從而造成自身用戶環(huán)境差異較大，整個(gè)網(wǎng)絡(luò)系統(tǒng)平臺(tái)參差不齊，服務(wù)器端大多采用 Linux系統(tǒng)的，而PC端使用Windows系統(tǒng)。所以在企業(yè)應(yīng)用中往往是Linux/Unix和Windows操作系統(tǒng)共存形成異構(gòu)網(wǎng)絡(luò)。中小企業(yè)由于缺少經(jīng)驗(yàn)豐富的Linux網(wǎng)絡(luò)管理員和安全產(chǎn)品采購(gòu)資金，所以對(duì)于網(wǎng)絡(luò)安全經(jīng)常缺乏缺乏全面的考慮。筆者將從服務(wù)器安全和網(wǎng)絡(luò)設(shè)備的安全等來(lái)解決企業(yè)的煩惱。

　　一、服務(wù)器安全：

　　1. 關(guān)閉無(wú)用的端口

　　任何網(wǎng)絡(luò)連接都是通過(guò)開(kāi)放的應(yīng)用端口來(lái)實(shí)現(xiàn)的。如果我們盡可能少地開(kāi)放端口，就使網(wǎng)絡(luò)攻擊變成無(wú)源之水，從而大大減少了攻擊者成功的機(jī)會(huì)。

　　首先檢查你的inetd.conf文件。inetd在某些端口上守侯，準(zhǔn)備為你提供必要的服務(wù)。如果某人開(kāi)發(fā)出一個(gè)特殊的inetd守護(hù)程序，這里就存在一個(gè)安全隱患。你應(yīng)當(dāng)在inetd.conf文件中注釋掉那些永不會(huì)用到的服務(wù)(如：echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注釋除非絕對(duì)需要，你一定要注釋掉rsh、rlogin和rexec，而telnet建議你使用更為安全的ssh來(lái)代替，然后殺掉lnetd進(jìn)程。這樣inetd不再監(jiān)控你機(jī)器上的守護(hù)程序，從而杜絕有人利用它來(lái)竊取你的應(yīng)用端口。你最好是下載一個(gè)端口掃描程序掃描你的系統(tǒng)，如果發(fā)現(xiàn)有你不知道的開(kāi)放端口，馬上找到正使用它的進(jìn)程，從而判斷是否關(guān)閉它們。

　　2. 刪除不用的軟件包

　　在進(jìn)行系統(tǒng)規(guī)劃時(shí)，總的原則是將不需要的服務(wù)一律去掉。默認(rèn)的Linux就是一個(gè)強(qiáng)大的系統(tǒng)，運(yùn)行了很多的服務(wù)。但有許多服務(wù)是不需要的，很容易引起安全風(fēng)險(xiǎn)。這個(gè)文件就是/etc/inetd.conf，它制定了/usr/sbin/inetd將要監(jiān)聽(tīng)的服務(wù)，你可能只需要其中的兩個(gè)：telnet和ftp，其它的類如shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、 auth 等，除非你真的想用它，否則統(tǒng)統(tǒng)關(guān)閉。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]