網(wǎng)絡(luò)安全是最重要的課題���,Internet服務(wù)器中Linux是比較安全的,對(duì)于系統(tǒng)本身的漏洞其實(shí)更多的問題在于我們對(duì)安全問題的配置���,不當(dāng)?shù)呐渲贸霈F(xiàn)安全問題的可能性就更大�,下面本文將介紹增強(qiáng)Linux服務(wù)器安全的配置���。
一����、系統(tǒng)安全記錄文件
----
操作系統(tǒng)內(nèi)部的記錄文件是檢測(cè)是否有網(wǎng)絡(luò)入侵的重要線索�����。如果您的系統(tǒng)是直接連到Internet�����,您發(fā)現(xiàn)有很多人對(duì)您的系統(tǒng)做Telnet/FTP登錄嘗試�,可以運(yùn)行"#more
/var/log/secure | grep
refused"來檢查系統(tǒng)所受到的攻擊,以便采取相應(yīng)的對(duì)策��,如使用SSH來替換Telnet/rlogin等。
二��、啟動(dòng)和登錄安全性
---- 1.BIOS安全
---- 設(shè)置BIOS密碼且修改引導(dǎo)次序禁止從軟盤啟動(dòng)系統(tǒng)�。
---- 2.用戶令
----
用戶令是Linux安全的一個(gè)基本起點(diǎn),很多人使用的用戶令過于簡(jiǎn)單�����,這等于給侵入者敞開了大門���,雖然從理論上說,只要有足夠的時(shí)間和資源可以利用�����,就沒有不能破解的用戶令�����,但選取得當(dāng)?shù)目诹钍请y于破解的�����。較好的用戶令是那些只有他自己容易記得并理解的一串字符����,并且絕對(duì)不要在任何地方寫出來���。
---- 3.默認(rèn)賬號(hào)
----
應(yīng)該禁止所有默認(rèn)的被操作系統(tǒng)本身啟動(dòng)的并且不必要的賬號(hào),當(dāng)您第一次安裝系統(tǒng)時(shí)就應(yīng)該這么做���,Linux提供了很多默認(rèn)賬號(hào)�,而賬號(hào)越多��,系統(tǒng)就越容易受到攻擊���。
---- 可以用下面的命令刪除賬號(hào)��。
---- # userdel用戶名
---- 或者用以下的命令刪除組用戶賬號(hào)�����。
---- # groupdel username
---- 4.口令文件
---- chattr命令給下面的文件加上不可更改屬性�����,從而防止非授權(quán)用戶獲得權(quán)限��。
---- # chattr +i /etc/passwd
---- # chattr +i /etc/shadow
---- # chattr +i /etc/group
---- # chattr +i /etc/gshadow
---- 5.禁止Ctrl+Alt+Delete重新啟動(dòng)機(jī)器命令
---- 修改/etc/inittab文件�,將"ca::ctrlaltdel:/sbin/shutdown -t3 -r
now"一行注釋掉。然后重新設(shè)置/etc/rc.d/init.d/目錄下所有文件的許可權(quán)限��,運(yùn)行如下命令:
---- # chmod -R 700 /etc/rc.d/init.d/*
---- 這樣便僅有root可以讀����、寫或執(zhí)行上述所有腳本文件。
---- 6.限制su命令
---- 如果您不想任何人能夠su作為root����,可以編輯/etc/pam.d/su文件,增加如下兩行:
---- auth sufficient /lib/security/pam_rootok.so debug
---- auth required /lib/security/pam_wheel.so group=isd
---- 這時(shí)�����,僅isd組的用戶可以su作為root����。此后�,如果您希望用戶admin能夠su作為root,可以運(yùn)行如下命令:
---- # usermod -G10 admin---- 7.刪減登錄信息
----
默認(rèn)情況下�,登錄提示信息包括Linux發(fā)行版、內(nèi)核版本名和服務(wù)器主機(jī)名等�����。對(duì)于一臺(tái)安全性要求較高的機(jī)器來說這樣泄漏了過多的信息���?梢跃庉/etc/rc.d/rc.local將輸出系統(tǒng)信息的如下行注釋掉��。
三三在線http://www.33ol.com/����,專注于高防服務(wù)器租用和托管���,杭州四川佛山東莞國外一手資源�����,提供7*24小時(shí)全年無休的售后服務(wù)�����。企點(diǎn)Q:2852361322電話:13924367540
在線咨詢 
