OldHawk

菜地一块,欢迎拍砖
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

2010年5月27日

摘要: 如今系统的安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的Linux系统变得可靠 阅读全文

posted @ 2010-05-27 11:18 OldHawk 阅读(337) 评论(0) 推荐(0) 编辑

摘要: 内核升级。起码要升级至2.2.16以上版本。 GNU libc共享库升级。(警告:如果没有经验,不可轻易尝试。可暂缓。) 关闭危险的网络服务。echo、chargen、shell、login、finger、NFS、RPC等 关闭非必需的网络服务。talk、ntalk、pop-2等 常见网络服务安全配置与升级 确保网络服务所使用版本为当前最新和最安全的版本。 取消匿名FTP访问 去除非必需的suid程序 使用tcpwrapper 使用ipchains防火墙 日志系统syslogd 阅读全文

posted @ 2010-05-27 11:12 OldHawk 阅读(568) 评论(0) 推荐(0) 编辑

摘要: 服务器的安全 (防范于未然 比入侵后再修补漏洞要好的多 一旦遭到入侵以后 当你发现你的水平在黑客的水平之下 话 最好重装系统 并且更新你软件的版本为最新的) 注明 : 如果没有查出被入侵的原因 和对方使用什么漏洞以及路径 重装系统也是于事无补 阅读全文

posted @ 2010-05-27 11:08 OldHawk 阅读(713) 评论(0) 推荐(0) 编辑

摘要: 假如要限制通过SSH登陆Linux的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#号 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.1.16 这样设置就只允许192.168.1.16的IP通过SSH登陆上LINUX机器了。 当然在做为服务器方面,不安装gnome和KDE图形化界面,可以增加安全系数。 阅读全文

posted @ 2010-05-27 10:51 OldHawk 阅读(630) 评论(0) 推荐(0) 编辑