免费注册 找回密码     

查看: 2898|回复: 0
打印 上一主题 下一主题

操作系统安全防护技巧介绍之Linux篇下

[复制链接]

2万

主题

2万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9

跳转到指定楼层
1
发表于 2009/11/28 14:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Linux作为自由、开放的象征,越来越受到广大用户的关注,但真正使用的个人用户较少,主要是因为它的系统特性,及周边的软件开发商较少,让它只在服务器系统领域有所普及。它的安全防护,笔者稍做介绍:
1.禁止访问重要文件
Linux不像Windows,它不但公布源代码,其核心程序还可以根据用户需要任意修改,而对于系统中的某些关键性文件如inetd.conf和lilo.conf等,同样可以被(远程登录用户)修改,为了保护系统安全,可以事先修改其属性,以防止非法的入侵和修改。
首先进入Linux的命令界面,输入指令:

# chmod 600 /etc/inetd.conf


改变文件属性为600。
再输入指令:

# chattr +i /etc/inetd.conf


保证文件的属主为root 。
这样,对该文件的任何改变都将被禁止。只有再通过指令:

# chattr -i /etc/inetd.conf


root重新设置复位标志后才能进行修改。
2.禁止远程访问
在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hosts.deny文件,加入以下指令:

# Deny access to everyone.
ALL: ALL@ALL

所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。
在hosts.allow 文件内,加入允许访问的主机方法如下:
调出hosts.allow文件,加入以下指令:

#Just an example:
http: 192.168.1.8 yanghao.com


意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。
系统的安全防护方式,笔者就介绍到这里,不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题,在使用XP时,最好将自带的防火墙打开(Microsoft在新发售的Windows XP中也将防火墙设置为默认打开)。任何系统的用户都应具备一定的安全知识,如:不轻易泄漏自己的网络和系统信息;不执行来历不明的程序等。安全的系统环境要靠自己打造。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|Archiver|兴宁A8 ( 粤ICP备17110913号 粤公网安备44140202000139号)  

GMT+8, 2024/11/20 08:29

© 兴宁A8

手机绑定 兴宁A8支持手机、电脑、平板一站式访问!

快速回复 返回顶部 返回列表