操作系统安全防范简述:Linux篇_unix linux

Linux作为自由、开放的象征,越来越受到广大用户的关注,但真正使用的个人用户较少,主要是因为它的系统特性,及周边的软件开发商较少,让它只在服务器系统领域有所普及。它的安全防护,笔者稍做介绍:

1. 禁止访问重要文件

Linux不像Windows,它不但公布源代码,其核心程序还可以根据用户需要任意修改,而对于系统中的某些关键性文件如inetd.conf和lilo.conf等,同样可以被(远程登录用户)修改,为了保护系统安全,可以事先修改其属性,以防止非法的入侵和修改。

首先进入Linux的命令界面,输入指令:

# chmod 600 /etc/inetd.conf

改变文件属性为600。

再输入指令:

# chattr +i /etc/inetd.conf

保证文件的属主为root 。

这样,对该文件的任何改变都将被禁止。只有再通过指令:

# chattr -i /etc/inetd.conf

root重新设置复位标志后才能进行修改。

2. 禁止远程访问

在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hosts.deny文件,加入以下指令:

# Deny access to everyone.

ALL: ALL@ALL

所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。

在hosts.allow 文件内,加入允许访问的主机方法如下:

调出hosts.allow文件,加入以下指令:

#Just an example:

http: 192.168.1.8 yanghao.com

意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。

系统的安全防护方式,笔者就介绍到这里,不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题,在使用XP时,最好将自带的防火墙打开(Microsoft在新发售的Windows XP中也将防火墙设置为默认打开)。任何系统的用户都应具备一定的安全知识,如:不轻易泄漏自己的网络和系统信息;不执行来历不明的程序等。安全的系统环境要靠自己打造。
(出处:中国电脑教育报)

时间: 2024-10-23 04:24:32

操作系统安全防范简述:Linux篇_unix linux的相关文章

Linux操作系统12则经典应用技巧_unix linux

本文介绍了Linux操作系统应用过程中12则经典技巧,合理应用这些技巧可以更好的使用Linux系统. 1.处理特殊的文件名 假设Linux系统中有一个文件名叫"-ee",如果我们想对它进行操作,例如要删除它,按照一般的删除方法在命令行中输入rm -ee命令,界面会提示我们是"无效选项"(invalid option),原来由于文件名的第一个字符为"-",Linux把文件名当作选项了,我们可以使用"--"符号来解决这个问题,输入

Linux系统概述_unix linux

    本章概述Linux系统.首先描述操作系统提供的主要服务.然后说明实现这些服务的程序 with a considerable lack of detail.本章的目的是理解系统整体,以后再详细说明每个部分.     一个操作系统的不同部分 一个UNIX操作系统包括一个核心程序kernel和一些系统程序system programs.还有一些做某件事情的应用程序application programs.核心是操作系统的心脏 .它跟踪磁盘上的文件,启动程序并运行它们,给不同的进程分配内存和其他

优秀Linux站点_unix linux

(一) 软件下载  (1) Freshmeat站点  网址:http://www.freshmeat.net  评介:如果你绝对肯定,非要获取开放源代码应用程序,那毫无疑问,Freshmeat就是个不错的站点.这个最值得推崇的软件下载站点,有着数以千计的大量开放源代码应用程序的分类链接.此外,Freshmeat站点在更新程序的基础上,每天还会添加10到30个新程序链接.  (2) Tucows Linux  网址:http://linux.tucows.com  评介:最初,该站点是一个基于Wi

浅析shell脚本知识之符号篇_unix linux

shell Shell还有一种执行命令的方式称为批处理(Batch),用户事先写一 个Shell脚本(Script),其中有很多条命令,让Shell一次把这些命令执行完,而不必一条一条地敲 命令.Shell脚本和编程语言很相似,也有变量和流程控制语句,包括循环和分支.但Shell脚本是解释执行的,不需 要编译,Shell程序从脚本中一行一行读取并执行这些命令,相当于一个用户把脚本中的命令一行一 行敲到Shell提示符下执行.作为程序设计语言,它虽然不是 Linux系统内核的一部分,但它调用了系统

Linux操作系统口令文件安全问题详细解析_unix linux

几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外.口令安全是Linux操作系统的传统安全问题之一. 传统口令与影子口令 /etc/passwd是存放用户的基本信息的口令文件.该口令文件的每一行都包含由6个冒号分隔的7个域: username: passwd: uid: gid: comments: directory: shell 以上从左到右7个域分别叙述如下: username:是用户登陆使用的名字. passwd:是口令密文域.密文是加密过的口令.如果口令经过shad

在Linux操作系统上运行Windows应用程序_unix linux

大多使用Linux的人都对WINE程序比较熟悉,WINE程序是可以在不需要Windows的情况下使用Windows的软件.WINE还是算比较成熟的,但是WINE只能运行部分程序,还有一些程序在运行的时候会出现一些问题.  除了WINE,还有一些其它的软件可以帮助你运行一些特殊的程序.例如,CodeWeaver 公司的CrossOver办公软件,它可以让你在Linux下运行Windows下的一些商业软件(如微软的OFFICE,Quicken等等).TransGaming 公司的WineX可以让你在

全球顶尖超级计算机60%用Linux系统_unix linux

美国当地时间3月15日06:00 (北京时间3月15日19:00)消息,据统计,在全球顶尖的500台超级计算机中,有约60%安装了Linux操作系统,相对于其他类型的操作系统,Linux系统在高性能计算应用中占据了绝对优势. 从开始时作为一个大学生的私房爱好,Linux系统的发展已经历了较长时间.近几年中,经过IBM.惠普.Novell和Red Hat的专业计算机编程者对其不断改进,Linux现在已成为了技术强大的代名词-Linux操作系统在全球超级计算机上的应用远较其他系统普遍.有机构称,在全

windows/linux大事记_unix linux

1981年8月12日: IBM推出带有微软MS-DOS 1.0操作系统的PC机    1990年5月22日:微软推出Windows 3.0    1995年8月24日:微软推出Windows 95   版权所   1998年6月25日:微软推出Windows 98    2000年2月17日:微软推出Windows 2000    2001年10月25日:微软推出 Windows XP    2003年4月25日:微软推出 Windows server 2003   linux大事记:    1

试用Linux的法宝--Demo Linux试用_unix linux

你还记得第一次用Linux系统的情景吗?正如其他人一样,也许你也有过痛苦的安装经历吧:也许你也使用FIPS或者Partition Magic来增加你的硬盘空间,也许你也曾小心翼翼.提心吊胆,害怕由于自己的误操作而造成硬盘系统的坏死.你经常会为在一个知之甚少的Linux系统中完成上述操作而感到头痛,但是现在有一个好办法来解决这一难题---使用DemoLinux. DemoLinux第一次为人们所知是在2000年的Linux产品巴黎博览会上.DemoLinux可以使用户不需要实际安装Linux操作系