Linux操作系统安全必要保护措施实例

系统安全记录文件

操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。

启动和登录安全性

1. BIOS安全

设置BIOS密码且修改引导次序禁止从软盘启动系统。

2. 用户口令

用户口令是Linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令。但选取得当的口令是难于破解的,较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。

3. 默认账号

应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当你第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。

可以用下面的命令删除账号。

# userdel用户名

或者用以下的命令删除组用户账号。

# groupdel username

4. 口令文件

chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。

# chattr +i /etc/passwd
# chattr +i /etc/shadow
# chattr +i /etc/group
# chattr +i /etc/gshadow

5. 禁止Ctrl+Alt+delete重新启动机器命令

修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:

# chmod -R 700 /etc/rc.d/init.d/*

这样便仅有root可以读、写或执行上述所有脚本文件。

时间: 2024-10-15 01:21:06

Linux操作系统安全必要保护措施实例的相关文章

Linux操作系统基础(四)保护模式内存管理(2)【转】

转自:http://blog.csdn.net/rosetta/article/details/8570681 Linux操作系统基础(四)保护模式内存管理(2) 转载请注明出处:http://blog.csdn.net/rosetta           本节主要讲:保护模式内存管理相关的物理地址空间,逻辑和线性地址空间,段选择符,段寄存器,段描述符. 物理地址空间          保护模式下,IA-32架构提供了一个4GBytes(2^32bytes)正常大小的物理寻址空间.处理器可以使用

防范Linux安全11安全条措施有哪些?

以下的文章主要向大家讲述的是与黑客说"不" 防范Linux安全11条安全措施,由于Linux操作系统具有很好的网络功能,所以在因特网中绝大部分网站服务器一般都是使用的Linux作为主操作系统的.由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的.但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为 首先攻击的对象.那么,作为一名Linux用户,我们 该如何通过合理的方法来防范Linux的安全呢?

Linux操作系统中的防火墙技术及其应用

概述 在众多的网络防火墙产品中,Linux操作系统上的防火墙软件特点 显著.它们和Linux一样,具有强大的功能,大多是开放软件,不仅可免费使用而 且源代码公开.这些优势是其他防火墙产品不可比拟的.选用这类软件确实是最 低硬件需求的可靠.高效的解决方案.但用户最关心的还是安全系统的性能,有 关部门根据网络安全调查和分析曾得出结论:网络上的安全漏洞和隐患绝大部分 是因网络设置不当引起的.使用Linux平台上的这些优秀软件同样也存在这样的问 题.要使系统安全高效地运行,安装人员和管理人员必须能够理解

《Linux内核设计的艺术:图解Linux操作系统架构设计与实现原理》——1.2 加载操作系统内核程序并为保护模式做准备

1.2 加载操作系统内核程序并为保护模式做准备 从现在开始,就要执行真正的boot操作了,即把软盘中的操作系统程序加载至内存.对于Linux 0.11操作系统而言,计算机将分三批逐次加载操作系统的内核代码.第一批由BIOS中断int 0x19把第一扇区bootsect的内容加载到内存:第二批.第三批在bootsect的指挥下,分别把其后的4个扇区和随后的240个扇区的内容加载至内存.1.2.1 加载第一部分内核代码--引导程序(bootsect) 按照我们使用计算机的经验,如果在开机的时候马上按

《Linux 高级程序设计(第三版)》——第1章  Linux下C语言开发环境 1.1 Linux操作系统简介

第1章 Linux下C语言开发环境 Linux应用程序开发平台有别于Windows应用程序开发平台,因此在介绍具体编程内容之前,本书第1.2章主要介绍Linux操作系统下C语言程序的开发环境和开发工具. 本章主要介绍Linux下C语言开发环境,包括一些基本概念和基本编程环境.本章第1节主要对Linux操作系统及其相关术语进行了简要介绍. 本章第2节主要介绍Linux操作系统下编程基本概念以及如何获得Linux下的帮助文件,包括Linux操作系统下C语言库文件标准以及系统调用的基本概念. 本章第3

不同发行版Linux操作系统如何实现共存_unix linux

Linux发行版众多,各自的优缺点也不一样,不少Linux爱好者想同时拥有多个Linux操作系统,下面笔者就提供两种不需要安装额外引导程序的多Linux共存方法. 使用OS Loader引导多个Linux操作系统 使用这种方法必须满足一个前提条件,就是Linux操作系统的引导程序不能装在主引导记录(MBR),而只能装在Linux引导分区的第一个扇区,这样才不会覆盖Windows 2000/XP的OS Loader. 笔者以使用OS Loader引导红旗Linux桌面版4.1为例进行说明.装好红旗

一起谈.NET技术,在 Linux 操作系统中运行 ASP.NET 4 (中)

在 Linux 操作系统中运行 ASP.NET 4(上)已经讲解了如果在 Oracle VM VirtualBox 4.0 中安装 openSUSE 11.3 操作系统.现在让我们对刚刚安装好的 openSUSE 11.3 操作系统进行必要的配置吧. 如上图所示,点击计算机 –> YaST,然后: 输入 root 口令后,点击继续,进入YaST2 Control Center: 如上图所示,点击安全和用户中的Sudo项目,进入Sudo 配置: sudo 规则: 如上图所示,点击添加按钮,进入新的

在 Linux 操作系统中运行 ASP.NET 4 (中)

在 Linux 操作系统中运行 ASP.NET 4(上)已经讲解了如果在 Oracle VM VirtualBox 4.0 中安装 openSUSE 11.3 操作系统.现在让我们对刚刚安装好的 openSUSE 11.3 操作系统进行必要的配置吧. 如上图所示,点击计算机 –> YaST,然后: 输入 root 口令后,点击继续,进入YaST2 Control Center: 如上图所示,点击安全和用户中的Sudo项目,进入Sudo 配置: sudo 规则: 如上图所示,点击添加按钮,进入新的

Linux操作系统之rpm五种基本操作分享

  Linux操作系统现在已经成为流行的操作系统,很多的人都开始学习,Linux操作系统包括了很多的专业知识,今天和大家讲讲Linux操作系统中的rpm基本操作.希望你学会本文中提到rpm的五种基本操作知识,会对你有所帮助.rpm有五种基本的操作方式(不包括创建软件包): 安装, 卸载, 升级, 查询,和验证. 下面我们就来逐一的讲解吧. 一. 安装rpm包 rpm 软件包通常具有类似foo-1.0-1.i386.rpm 的文件名.其中包括软件包的名称(foo),版本号(1.0),发行号(1),