总结Linux的安全
转载出处:http://www.red.org.cn
Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一旦Linux系统中发现有安全漏洞,Internet上 来自世界各地的志愿者会踊跃修补它。然而,系统管理员往往不能及时地得到信息并进行更正, ... Linux被认为是一个比较安全的Internet服务器,作为一种开放源代码操作系统,一
转载
精选
2011-04-11 06:56:11
1410阅读
1. Linux发行版本选择主流的,更新较快的。从官网获取安装镜像2. 硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房3. 系统和用户方面关闭用不到的服务 (http://www.aminglinux.com/study_v2/chapter16.html#id5)尽量升级到最新稳定版程序包设置防火墙规则 (htt
原创
2015-04-14 16:16:26
272阅读
在平时的工作环境中,网络中不时有搞怪man去搞一些破坏,如修改我们的二进制程序,洪水攻击等等,当我们遇到这些问题我们如何去解决它呢?一、AIDE当一个入侵者进入了你的系统并且种植了木马,通常会想办法来隐蔽这个木马(除了木马自身的一些隐蔽特性外,他会尽量给你检查系统的过程设置障碍),通常入侵者会修改一些文件,比如管理员通常用ps -aux来查看系统进程,那么入侵者很可能用自己经过修改的ps程序来替换
原创
2017-09-15 11:41:56
413阅读
Linux系统的安全设置
1 启用GRUB口令 ,方法是在boot\grub\grub.conf下添加password password
2 删除所有的特殊帐户,如lp.sync.shutdown.h
原创
2009-07-31 10:17:43
243阅读
2评论
Linux安全 :1、Linux发行版本选择主流的,更新较快的从官网获取安装镜像2、硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房grub如何在系统里加密:1)明文密码[root@kzrif4m3 ~]# vim /etc/grub.confpassword 123456解释说明: 这种不太安全2)sha方式加密[root@kzri
原创
2017-01-12 14:16:07
348阅读
SSH登录基线检测检测项说明: SSH登录安全策略检测如下配
1. Linux发行版本选择主流的,更新较快的。从官网获取安装镜像2. 硬件和物理安全设置bios密码设置grub密码 vim /etc/grub.conf 在hiddenmenu底下添加一行password abc.123(密码不加密)或者使用grub-crypt/grub-md5-crypt将密码生成加密字符串然后复制到grub.conf配置文件中修改成password --sha $6$SQ
原创
2016-06-18 08:57:19
579阅读
Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加no
转载
2009-05-18 01:58:01
161阅读
保护根账户
Linux 系统上的根账户(或超级用户账户)——它允许您访问系统中的所有内容。因此,值得采取额外的步骤对它加以保护。首先,用密码命令给这个账户设置一个难以猜测的密码,并定期进行修改,而且这个密码应仅限于公司内的几个主要人物(指管理员或指派使用者)知晓。
然后,对 /etc/securetty 文件进行编辑,限定能够进行根访问的终端。为避免用户让
转载
2010-09-04 00:24:33
509阅读
对CentOS防火墙的设置问题,有很多的网友一直存在着不少的疑问,下面,就是我找到设置CentOS防火墙的方法,给大家展示一下。
看了好几个页面CentOS防火墙内容都有错,下面是正确方法:
#/sbin/iptables -I I
翻译
精选
2010-11-17 12:46:46
385阅读
linux内核tcp连接优化
1、查询tcp连接
#netstat -n | awk '/^tcp/ {++state[$NF]} END {for(key in state) print key,"\
原创
2012-07-26 14:24:43
279阅读
一、阻止ping
在/etc/rc.d/rc.local 中添加一行
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
二、限制网络访问
可以用TCP wrappers 来增强Linux的安全。可以将"ALL:ALL"禁止所有的请求放入/etc/host.deny中,然后放那些明确允许的请求放
转载
2012-08-08 17:45:59
485阅读
Snort是目前公认的Linux上的最好的IDS. 使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献
转载
精选
2015-06-01 12:50:46
372阅读
第八章 系统安全及应用前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。本章将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用+综合实战!一、账号安全控制1、系统账号清理1)以下常见的非登录用户要确保不被人为改动:2) 各种非登录账户中,还有一部分是很少用到的,如news,uucp,games,gopher,这些用户可视
转载
2017-05-05 23:45:17
549阅读
内容概要:Linux发行版本选择主流的,更新较快的。从官网获取安装镜像硬件和物理安全设置bios密码设置grub密码设置系统密码选择有安全保障的idc机房系统和用户方面关闭用不到的服务(http://www.aminglinux.com/study_v2/chapter16.html#id5)尽量升级到最新稳定版程序包设置防火墙规则(http://www.aminglinux.com/study_
转载
2018-01-22 20:45:48
328阅读
由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。
所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析.
再这里我们以端口来讲述一下安全方面的问题
什么是端口
一台主机的端口可以分为监听端口与
原创
2006-11-17 10:01:43
2088阅读
6评论
Linux安全设置
1、Bios Security 一定要给Bios设置密码,以防通过在Bios中改变启动顺序。这样可以阻止别人试图用特殊的启动盘启动你的系统,还可以阻止别人进入Bios改动其中的设置(比如允许通过软盘启动等)。2、删除所有的特殊账户 你应该删除所有不用的缺省用户和组账户(比如lp, sync, shutdown, halt, news, uucp, operator, ga
转载
2008-04-22 19:29:27
411阅读
