linux 网络安全_Linux网络安全之经验谈(4)
【shitiku.jxxyjl.com--Linux交流指导】
关于用户资源 对你的系统上所有的用户设置资源限制可以防止dos类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑/etc/security/limits.con加入以下几行: * hard core 0* hard rss 5000
* hard nproc 20 你也必须编辑/etc/pam.d/login文件,检查这一行的存在: session required /lib/security/pam_limits.so 上面的命令禁止core files“core 0”,限制进程数为“nproc 50“,且限制内存使用为5m“rss 5000”。 关于nfs服务器 由于nfs服务器漏洞比较多,你一定要小心。如果要使用nfs网络文件系统服务,那么确保你的/etc/exports具有最严格的存取权限设置,不意味着不要使用任何通配符,不允许root写权限,mount成只读文件系统。你可以编辑文件/etc/exports并且加: /dir/to/export host1.mydomain.com(ro,root_squash)
/dir/to/export host2.mydomain.com(ro,root_squash) 其中/dir/to/export 是你想输出的目录,host.mydomain.com是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。最后为了让上面的改变生效,还要运行/usr/sbin/exportfs -a 关于开启的服务 默认的linux就是一个强大的系统,运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险。这个文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd将要监听的服务,你可能只需要其中的两个:telnet和ftp,其它的类如shell, login, exec, talk, ntalk, imap, pop-2, pop-3, finger, auth, etc. 除非你真的想用它。否则统统关闭之。 你先用下面的命令显示没有被注释掉的服务: grep -v "#" /etc/inetd.conf 这个命令统计面前服务的总数: ps -eaf|wc -l 需要提醒你的是以下三个服务漏洞很多,强烈建议你关闭它们:s34yppasswdd(nis服务器)、s35ypserv(nis服务器)和s60nfs(nfs服务器)。 我们可以运行#killall -hup inetd来关闭不需要的服务。当然,你也可以运行 #chattr +i /etc/inetd.conf 如果你想使inetd.conf文件具有不可更改属性,而只有root 才能解开,敲以下命令 #chattr -i /etc/inetd.conf 当你关闭一些服务以后,重新运行以上命令看看少了多少服务。运行的服务越少,系统自然越安全了。我们可以用下面命令察看哪些服务在运行: netstat -na --ip 如果你用的是redhat那就方便多了。^_^ redhat提供一个工具来帮助你关闭服务,输入/usr/sbin/setup,然后选择"system services",就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig命令,很多linux版本的系统都自带这个工具。脚本名字中的数字是启动的顺序,以大写的k开头的是杀死进程用的。
本文来源:https://shitiku.jxxyjl.com/linuxjiaoliuzhidao/6709.html
-
[linux 网络安全]Linux网络安全之经验谈(3)详细阅读
关于su命令 如果你不想任何人能够su为root的话,你应该编辑 etc pam d su文件,加下面几行: auth sufficient lib- security pam_rootok- so debug auth required lib- secur...
-
linux学习路线图_LINUX学习高手经验之谈详细阅读
现在好多的人开始接触电脑的时候,见到的应该是windows98说实话,98 已经是一个很人性化,封装的很好的一个系统了一个对电脑一窍不通的人都能很快的使用它。这样很多人对 电脑的印象和那些和我一样一开始接触的是dos人是绝然不同的。在dos时代,如果你对电脑的基础知识不懂的...
-
linux系统就业方向|关于Linux系统学习的方向以及方法浅谈详细阅读
学习方向: 一、桌面系统 就是系统安装好后的视窗系统,在windows下叫windows,在linux下叫 x windows,其实只是名字不一样而已(看看红旗做的桌面,真是跟windows要做象有多象,这样虽然有助于linux桌面的使用,但对于linux系统的推广真是没什么...
-
【linux 网络安全】Linux网络安全之经验谈(2)详细阅读
关于telnet 如果你希望用户用telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写 etc inetd conf中的一行象下面这样: telnet stream tcp nowait root usr sbin tcpd...
-
linux 网络安全_Linux网络安全之经验谈(4)详细阅读
关于用户资源 对你的系统上所有的用户设置资源限制可以防止dos类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑 etc security limits con加入以下几行: * hard core 0 * hard rss 5000 * hard npr...
-
【linux查看服务器硬盘】优化Linux服务器硬盘性能的七个实用技巧详细阅读
所有的文件系统随着时间的推移都趋向于碎片化。linux文件系统减少了碎片化,但是并没有消除。由于它不经常出现,所以对于一个单用户的工作站来说,可能根本不是问题。然而在繁忙的服务器中,随着时间的过去,文件碎片化将降低硬盘性能,硬盘性能只有从硬盘读出或写入数据时才能注意到。下面是优化li...
-
[linux 网络安全]Linux网络安全之经验谈(5)详细阅读
关于日志 所有的日志都在 var log下(仅对linux系统而言),默认情况下linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改 etc ftpaccess 或者 etc inetd conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd ...
-
【linux传文件到linux】Linux认证--Linux文件权限的设置技巧详细阅读
windows系统其实和linux系统有相似的地方,windows系统文件、目录的属性有只读、隐藏,而linux也一样。 linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。 所谓...
-
【linux实训心得】技巧心得:Linux技巧小总结详细阅读
1、处理特殊的文件名 假设linux系统中有一个文件名叫-aaa,如果我们想对它进行操作,例如现在要删除它,如果我们按照一般的删除方法在命令行中输入rm -aaa命令,界面将会提示我们是无效选项(invalid option),原来由于文件名的第一个字符为 - ,linux把文件名当作选项了,我...
-
初学linux用什么系统_Linux系统初学之学习方向和方法浅谈详细阅读
学习方向: 一、桌面系统就是系统安装好后的视窗系统,在windows下叫windows,在linux下叫 x windows,其实只是名字不一样而已(看看红旗做的桌面,真是跟windows要做象有多象,真 晕,这样虽然有助于linux桌面的使用,但对于linux系统的推广真是没什么...