5個(gè)可能被你忽略的Linux安全設(shè)置方法

更新時(shí)間：2008年09月08日 20:23:07 作者：

眾所周知，網(wǎng)絡(luò)安全是一個(gè)非常重要的課題，而服務(wù)器是網(wǎng)絡(luò)安全中最關(guān)鍵的環(huán)節(jié)。Linux被認(rèn)為是一個(gè)比較安全的Internet服務(wù)器，作為一種開放源代碼操作系統(tǒng)，一旦Linux系統(tǒng)中發(fā)現(xiàn)有安全漏洞，Internet上來自世界各地的志愿者會(huì)踴躍修補(bǔ)它。

然而，系統(tǒng)管理員往往不能及時(shí)地得到信息并進(jìn)行更正，這就給黑客以可乘之機(jī)。相對(duì)于這些系統(tǒng)本身的安全漏洞，更多的安全問題是由不當(dāng)?shù)呐渲迷斐傻模梢酝ㄟ^適當(dāng)?shù)呐渲脕矸乐?。下面就?jiǎn)單列出以下幾點(diǎn)，以供大家參考：

1、用防火墻關(guān)閉不須要的任何端口，別人PING不到服務(wù)器，威脅自然減少了一大半

防止別人ping的方法：

1）命令提示符下打

echo 1　> /proc/sys/net/ipv4/icmp_ignore_all

2）用防火墻禁止（或丟棄）icmp 包

iptables -A INPUT -p icmp -j DROP

3）對(duì)所有用ICMP通訊的包不予響應(yīng)

比如PING TRACERT

2、更改SSH端口，最好改為10000以上，別人掃描到端口的機(jī)率也會(huì)下降

vi /etc/ssh/sshd_config

將PORT改為1000以上端口

同時(shí)，創(chuàng)建一個(gè)普通登錄用戶，并取消直接root登錄

useradd 'username'

passwd 'username'

vi /etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLogin no ＃取消root直接遠(yuǎn)程登錄

3、刪除系統(tǒng)臃腫多余的賬號(hào)：

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個(gè)用戶帳號(hào) groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權(quán)限，使任何人沒有更改賬戶權(quán)限：

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、關(guān)閉FTP匿名用戶登陸

您可能感興趣的文章:

相關(guān)文章

Linux上增加自定義腳本的展現(xiàn)量
本篇文章給大家詳細(xì)分享了如何在Linux上增加自定義腳本的展現(xiàn)量，通過原理的過程詳細(xì)做了分析，一起參考下。
2018-02-02
centos中NAT模式下靜態(tài)IP連接外網(wǎng)
這篇文章主要介紹了centos中NAT模式下靜態(tài)IP連接外網(wǎng)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2017-06-06
Linux常用命令之chmod修改文件權(quán)限777和754
這篇文章主要介紹了Linux常用命令之chmod修改文件權(quán)限777和754，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2019-09-09
linux 進(jìn)程數(shù)最大值修改方法
這篇文章主要介紹了linux 進(jìn)程數(shù)最大值修改方法,非常不錯(cuò)具有一定的參考借鑒價(jià)值，需要的朋友可以參考下
2018-07-07
Linux中的計(jì)劃任務(wù)(crontab)使用方式
這篇文章主要介紹了Linux中的計(jì)劃任務(wù)(crontab)使用方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2025-04-04
linux上scp能不能取代rsync問題解讀
文章對(duì)比了Linux系統(tǒng)中的scp和rsync兩種文件傳輸工具,指出它們?cè)诤诵墓δ?、適用場(chǎng)景、選擇條件等方面存在差異,文章強(qiáng)調(diào),scp適合簡(jiǎn)單場(chǎng)景下的文件傳輸,而rsync則適用于頻繁同步、大文件傳輸、保留元數(shù)據(jù)和復(fù)雜過濾等高級(jí)需求,因此,可以根據(jù)具體需求選擇合適的工具
2025-02-02
linux下實(shí)現(xiàn)web數(shù)據(jù)同步的四種方式(性能比較)
這篇文章主要介紹了linux下常用的四種web數(shù)據(jù)同步方法，并且說明了每個(gè)方法的功能與優(yōu)勢(shì)，需要的朋友可以參考下
2013-09-09
Linux scp命令用法及實(shí)例分享
Linux scp命令用于Linux之間復(fù)制文件和目錄。scp是 secure copy的縮寫, scp是linux系統(tǒng)下基于ssh登陸進(jìn)行安全的遠(yuǎn)程文件拷貝命令。下面我們來詳細(xì)看下scp命令的用法以及實(shí)例
2017-03-03
可以提高效率的十個(gè)Linux命令別名匯總
這篇文章主要給大家介紹了關(guān)于可以提高效率的十個(gè)Linux命令別名，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用Linux系統(tǒng)具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
2020-05-05
解決yum安裝報(bào)錯(cuò)Protected multilib versions的問題
今天小編就為大家分享一篇解決yum安裝報(bào)錯(cuò)Protected multilib versions的問題，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過來看看吧
2019-07-07