禁止访问Linux系统中重要文件----对于Linux系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通 用户查看。----首先改变文件属性为600:----# chmod 600 /etc/inetd.conf----保证文件的属主为root,然后还可以将其设置为不能改变:----# chattr +i /etc/inetd.conf----这样,对该文件的任何改变都将被禁止。----只有root重新设置复位标志后才能进行修改:----# chattr -i /etc/inetd.conf5.允许和禁止远程访问----在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。 通常的做法是:----(1)编辑hosts.deny文件,加入下列行:----# Deny access to everyone.----ALL: ALL@ALL----则所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。----(2)编辑hosts.allow 文件,可加入下列行:----#Just an example:----ftp: 202.84.17.11 xinhuanet.com----则将允许IP地址为202.84.17.11和主机名为xinhuanet.com的机器作为Client访问FTP服务。----(3)设置完成后,可用tcpdchk检查设置是否正确。 Linux操作系统中修复被感染病毒Grep程序免受病毒侵扰的免费高性能计算机系统Linux和BSD系统相关资讯 Linux安全
- 发现针对 Linux 服务器和代码库的 (11/08/2015 09:11:50)
- Linux安全与优化 (12/05/2014 17:04:31)
- 加强 Linux 桌面安全 (08/15/2014 11:36:10)
| - 牢记这七点 让你的Linux服务器变得 (08/12/2015 15:39:07)
- 树大招风,Linux的安全威胁正在不 (08/24/2014 21:44:47)
- GNU/Linux安全基线与加固 (07/22/2014 13:51:21)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表
|
易网时代-编程资源站