摘要:
如今系统的安全变的越来越重要了,这里我想把我平时比较常使用的一些linux下的基本的安全措施写出来和大家探讨一下,让我们的Linux系统变得可靠 阅读全文
posted @ 2010-05-27 11:18 OldHawk 阅读(348) 评论(0) 推荐(0)
摘要:
内核升级。起码要升级至2.2.16以上版本。
GNU libc共享库升级。(警告:如果没有经验,不可轻易尝试。可暂缓。)
关闭危险的网络服务。echo、chargen、shell、login、finger、NFS、RPC等
关闭非必需的网络服务。talk、ntalk、pop-2等
常见网络服务安全配置与升级
确保网络服务所使用版本为当前最新和最安全的版本。
取消匿名FTP访问
去除非必需的suid程序
使用tcpwrapper
使用ipchains防火墙
日志系统syslogd 阅读全文
posted @ 2010-05-27 11:12 OldHawk 阅读(586) 评论(0) 推荐(0)
摘要:
服务器的安全 (防范于未然 比入侵后再修补漏洞要好的多 一旦遭到入侵以后 当你发现你的水平在黑客的水平之下
话 最好重装系统 并且更新你软件的版本为最新的) 注明 : 如果没有查出被入侵的原因 和对方使用什么漏洞以及路径
重装系统也是于事无补 阅读全文
posted @ 2010-05-27 11:08 OldHawk 阅读(722) 评论(0) 推荐(0)
摘要:
假如要限制通过SSH登陆Linux的IP,那么可以如下做:
先:修改/etc/hosts.deny,在其中加入sshd:ALL,注意不能加#号
然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.1.16
这样设置就只允许192.168.1.16的IP通过SSH登陆上LINUX机器了。
当然在做为服务器方面,不安装gnome和KDE图形化界面,可以增加安全系数。
阅读全文
posted @ 2010-05-27 10:51 OldHawk 阅读(654) 评论(0) 推荐(0)
浙公网安备 33010602011771号