　　1.操作系统内部的log file是检测是否有网络入侵的重要线索，当然这个假定你的logfile不被侵入者所破坏，如果你有台服务器用专线直接连到Internet上，这意味着你的IP地址是永久固定的地址，你会发现有很多人对你的系统做telnet/ftp登录尝试，试着运行#more /var/log/secure 　 grep refused 去检查。

　　2. 限制具有SUID权限标志的程序数量，具有该权限标志的程序以root身份运行，是一个潜在的安全漏洞，当然，有些程序是必须要具有该标志的，象passwd程序。

　　3.BIOS安全。设置BIOS密码且修改引导次序禁止从软盘启动系统。

　　4. 用户口令。用户口令是Linux安全的一个最基本的起点，很多人使用的用户口令就是简单的‘password，这等于给侵入者敞开了大门，虽然从理论上说没有不能确解的用户口令，只要有足够的时间和资源可以利用。比较好的用户口令是那些只有他自己能够容易记得并理解的一串字符，并且绝对不要在任何地方写出来。

　　5./etc/exports 文件。如果你使用NFS网络文件系统服务，那么确保你的/etc/exports具有最严格的存取权限设置，不意味着不要使用任何通配符，不允许root写权限，mount成只读文件系统。编辑文件/etc/exports并且加：例如：

　　/dir/to/export host1.mydomain.com(ro,root_squash)

　　/dir/to/export host2.mydomain.com(ro,root_squash)

　　/dir/to/export 是你想输出的目录，host.mydomain.com是登录这个目录的机器名，

　　ro意味着mount成只读系统，root_squash禁止root写入该目录。

　　为了让上面的改变生效，运行/usr/sbin/exportfs -a

　　6.确信/etc/inetd.conf的所有者是root，且文件权限设置为600 。

[root@deep]# chmod 600 /etc/inetd.conf
ENSURE that the owner is root.
[root@deep]# stat /etc/inetd.conf
File: "/etc/inetd.conf"
Size: 2869 Filetype: Regular File
Mode: (0600/-rw-------) Uid: ( 0/ root) Gid: ( 0/ root)
Device: 8,6 Inode: 18219 Links: 1
Access: Wed Sep 22 16:24:16 1999(00000.00:10:44)
Modify: Mon Sep 20 10:22:44 1999(00002.06:12:16)
Change:Mon Sep 20 10:22:44 1999(00002.06:12:16)

[1] [2] [3] [4] [5] [6] [7] 下一页

上一篇:英政府机构建议不要升级至Vista

下一篇:华丽不是苹果专利 Linux KDE4图赏

经典：Linux安全配置步骤大全 相关软件：

经典：Linux安全配置步骤大全 相关文章：

·BEYOND经典MTV[28首](中)高速下载

·《铁钩船长》经典街机

·18个经典培训故事WORD

·爱经与秘戏

·FIFA足球经理06试玩

·PhotoShop7 设计百例 + 经典实例教程 + 滤镜教学

·学十条小经验 Excel文档打印得心应手

·[劲舞团]几天来总结的舞步经验 - 劲舞团攻略秘籍 - 劲舞团

·sql 经典语句

·经验总结：ASP与存储过程解析

·[揭密]东北财经大学王婷婷的露点自杀事件(续)

·泡妞高手的经典三十六计

·西门子 6688经常遇见的一些问题FAQ！

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.abcdown.net

首页 | 本站声明 | 下载帮助 | 发布软件 |