限制到最少數(shù)量的端口。不允許諸如tftp,sunrpc,printer,rlogin或 rexec之類的協(xié)議。
11.用upas代替sendmail。sendmail有太多已知漏洞,很難修補完全。
12.去掉對操作并非至關重要又極少使用的程序。
13.使用chmod將所有系統(tǒng)目錄變更為711模式。這樣,攻擊者們將無法看到它們當中有什么東西,而用戶仍可執(zhí)行。
14.只要可能,就將磁盤安裝為只讀模式。其實,僅有少數(shù)目錄需讀寫狀態(tài)。
15.將系統(tǒng)軟件升級為最新版本。老版本可能已被研究并被成功攻擊,最新版本一般包括了這些問題的補救。
原文:http://chentu.info/2010/06/04/linux安全配置步驟大全三/
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206 本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]
|