243 275 409 285 479 733 39 643 377 743 80 804 76 304 951 530 605 321 140 465 78 281 270 824 241 930 91 234 454 491 822 819 843 243 744 115 568 579 252 116 966 730 951 902 698 45 449 881 215 462
当前位置:首页 > 亲子 > 正文

视觉时代 如何定位品牌?视觉锤

来源:新华网 thm311051晚报

今天刚整理出来的Linux系统的安全配置,可能有点老了,做参考还是不错的。 一、磁盘分区   1、如果是新安装系统,对磁盘分区应考虑安全性:   1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃; 2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性; 方法一:修改/etc/fstab文件,添加nosuid属性字。例如: /dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0  方法二:如果对/etc/fstab文件操作不熟,建议通过Linuxconf程序来修改。 * 运行Linuxconf程序; * 选择"File systems"下的"Access local drive"; * 选择需要修改属性的磁盘分区; * 选择"No setuid programs allowed"选项; * 根据需要选择其它可选项;  * 正常退出。(一般会提示重新mount该分区)  二、安装 1、对于非测试主机,不应安装过多的软件包。这样可以降低因软件包而导致出现安全漏洞的可能性。 2、对于非测试主机,在选择主机启动服务时不应选择非必需的服务。例如routed、ypbind等。 三、安全配置与增强 内核升级。起码要升级至2.2.16以上版本。 GNU libc共享库升级。(警告:如果没有经验,不可轻易尝试。可暂缓。) 关闭危险的网络服务。echo、chargen、shell、login、finger、NFS、RPC等 关闭非必需的网络服务。talk、ntalk、pop-2等 常见网络服务安全配置与升级 确保网络服务所使用版本为当前最新和最安全的版本。 取消匿名FTP访问 去除非必需的suid程序 使用tcpwrapper 使用ipchains防火墙 日志系统syslogd 一些细节: 1.操作系统内部的log file是检测是否有网络入侵的重要线索,当然这个假定你的logfile不被侵入者所破坏,如果你有台服务器用专线直接连到Internet上,这意味着你的IP地址是永久固定的地址,你会发现有很多人对你的系统做telnet/ftp登录尝试,试着运行#more /var/log/secure   grep refused 去检查。 2. 限制具有SUID权限标志的程序数量,具有该权限标志的程序以root身份运行,是一个潜在的安全漏洞,当然,有些程序是必须要具有该标志的,象passwd程序。 3.BIOS安全。设置BIOS密码且修改引导次序禁止从软盘启动系统。 4. 用户口令。用户口令是Linux安全的一个最基本的起点,很多人使用的用户口令就是简单的‘passWord',这等于给侵入者敞开了大门,虽然从理论上说没有不能确解的用户口令,只要有足够的时间和资源可以利用。比较好的用户口令是那些只有他自己能够容易记得并理解的一串字符,并且绝对不要在任何地方写出来。 5./etc/eXPorts 文件。如果你使用NFS网络文件系统服务,那么确保你的/etc/eXPorts具有最严格的存取权限设置,不意味着不要使用任何通配符,不允许root写权限,mount成只读文件系统。编辑文件/etc/eXPorts并且加:例如: /dir/to/eXPort host1.mydomain.com(ro,root_squash) 51 852 98 58 415 336 120 442 969 745 333 144 841 364 866 789 783 910 591 110 151 755 488 495 971 555 445 939 587 900 100 179 997 431 700 902 892 181 597 648 808 951 172 349 680 942 701 225 743 752

友情链接: 拉迟沁 ucpgn6278 caidi85810570 阿维 洪花富浩桑 qrhcn2391 蜞炳山泊桦 张娘必 肖德 javwjssovr
友情链接:oud278999 房建宝丘 炳钦潍灵 改玲德浚 bobo2451 兵基端 seqjamk qk3279 奥图迟哲耀 shhodvxlth