Linux是目前应用最广泛的服务器操作系统,本文作者根据再工作中大量的实际操作经验,对该系统的安全配置做了详细的描述,这些经验相当宝贵,对绝大多数关心系统安全的网络管理员有非常好的借鉴作用。 针对已经安装的Linux系统,建议进行如下配置确保安全:
禁止使用控制台程序
一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序,如:shutdown和halt。可以运行下面的命令来实现: [root@e4gle]# rm -f /etc/security/console.apps/servicename
这里servicename是你要禁止的控制台程序名。除非你使用xdm,否则不要把xserver文件删掉,如果这样除了root之外,没有人可以启动X服务器了。(如果使用xdm启动X服务器,这时root是唯一需要启动X服务器的用户,这才有必要把xserver文件删掉)。例如:
[root@e4gle]# rm -f /etc/security/console.apps/halt
[root@e4gle]# rm -f /etc/security/console.apps/poweroff
[root@e4gle]# rm -f /etc/security/console.apps/reboot
[root@e4gle]# rm -f /etc/security/console.apps/shutdown
[root@e4gle]# rm -f /etc/security/console.apps/xserver (如果删除,只有root可以启动X). 这些命令就可以禁止所有的控制台程序:halt、poweroff、reboot和shutdown。记住,只有装了Xwindow,删除xerver文件才会有效果。 注意:根据我们前一章的介绍安装服务器,Xwindow是没有安装上的,上面说的那些文件可能不会出现在"/etc/security"目录下的,如果这样就可以不管这一节介绍的方法。系统互操作将结束Linux安全的世界samhain:Linux下厉害的的入侵检测系统相关资讯 Linux安全
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
- Linux安全与优化 (12/05/2014 17:04:31)
- 加强 Linux 桌面安全 (08/15/2014 11:36:10)
| - 牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
- 树大招风,Linux的安全威胁正在不 (08/24/2014 21:44:47)
- GNU/Linux安全基线与加固 (07/22/2014 13:51:21)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站