linux 网络安全_Linux网络安全之经验谈(1)
【shitiku.jxxyjl.com--Linux交流指导】
关于分区一个潜在的黑客如果要攻击你的linux服务器,他首先就会尝试缓冲区溢出。在过去的几年中,以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以轻易使得一个匿名的internet用户有机会获得一台主机的部分或全部的控制权! 为了防止此类攻击,我们从安装系统时就应该注意。如果用root分区纪录数据,如log文件和email,就可能因为拒绝服务产生大量日志或垃圾邮件,从而导致系统崩溃。所以建议为/var开辟单独的分区,用来存放日志和邮件,以避免root分区被溢出。最好为特殊的应用程序单独开一个分区,特别是可以产生大量日志的程序,还有建议为/home单独分一个区,这样他们就不能填满/分区了,从而就避免了部分针对linux分区溢出的恶意攻击。 关于bios 记着要在bios设置中设定一个bios密码,不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的linux系统,并避免别人更改bios设置,如更改软盘启动设置或不弹出密码框直接启动服务器等等。 关于口令 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。为此,需修改文件/etc/login.defs中参数pass_min_len(口令最小长度)。同时应限制口令使用时间,保证定期更换口令,建议修改参数pass_min_days(口令使用时间)。 关于ping 既然没有人能ping通你的机器并收到响应,你可以大大增强你的站点的安全性。你可以加下面的一行命令到/etc/rc.d/rc.local,以使每次启动后自动运行,这样就可以阻止你的系统响应任何从外部/内部来的ping请求。 echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
本文来源:https://shitiku.jxxyjl.com/linuxjiaoliuzhidao/6771.html
相关试题
- turbolinux安装_Turbolinux经验谈
- 【linux操作系统内核创始人】升级Linux操作系统内核奋斗记
- 四川麻将实战经验分享一|认证实战经验分享:一个新手RHCE的酸甜苦辣
- [linux系统内核参数配置优化]Linux系统配置与优化经验谈
- 【德州高手的心得】高手攻关心得:RHCE实战详细经验
- linux是什么操作系统|绝对好用Linux操作系统的8个经典技巧
- [ubuntulinux操作系统与实验教程]学习UbuntuLinux操作系统过程和经验
- 【linux安全基线配置】浅谈Linux优化及安全配置个人体会总结
- [linux 网络安全]Linux网络安全之经验谈(3)
- linux学习路线图_LINUX学习高手经验之谈
-
[linux 网络安全]Linux网络安全之经验谈(3)详细阅读
关于su命令 如果你不想任何人能够su为root的话,你应该编辑 etc pam d su文件,加下面几行: auth sufficient lib- security pam_rootok- so debug auth required lib- secur...
-
linux学习路线图_LINUX学习高手经验之谈详细阅读
现在好多的人开始接触电脑的时候,见到的应该是windows98说实话,98 已经是一个很人性化,封装的很好的一个系统了一个对电脑一窍不通的人都能很快的使用它。这样很多人对 电脑的印象和那些和我一样一开始接触的是dos人是绝然不同的。在dos时代,如果你对电脑的基础知识不懂的...
-
linux系统就业方向|关于Linux系统学习的方向以及方法浅谈详细阅读
学习方向: 一、桌面系统 就是系统安装好后的视窗系统,在windows下叫windows,在linux下叫 x windows,其实只是名字不一样而已(看看红旗做的桌面,真是跟windows要做象有多象,这样虽然有助于linux桌面的使用,但对于linux系统的推广真是没什么...
-
【linux 网络安全】Linux网络安全之经验谈(2)详细阅读
关于telnet 如果你希望用户用telnet远程登录到你的服务器时不要显示操作系统和版本信息(可以避免有针对性的漏洞攻击),你应该改写 etc inetd conf中的一行象下面这样: telnet stream tcp nowait root usr sbin tcpd...
-
linux 网络安全_Linux网络安全之经验谈(4)详细阅读
关于用户资源 对你的系统上所有的用户设置资源限制可以防止dos类型攻击,如最大进程数,内存数量等。例如,对所有用户的限制, 编辑 etc security limits con加入以下几行: * hard core 0 * hard rss 5000 * hard npr...
-
【linux查看服务器硬盘】优化Linux服务器硬盘性能的七个实用技巧详细阅读
所有的文件系统随着时间的推移都趋向于碎片化。linux文件系统减少了碎片化,但是并没有消除。由于它不经常出现,所以对于一个单用户的工作站来说,可能根本不是问题。然而在繁忙的服务器中,随着时间的过去,文件碎片化将降低硬盘性能,硬盘性能只有从硬盘读出或写入数据时才能注意到。下面是优化li...
-
[linux 网络安全]Linux网络安全之经验谈(5)详细阅读
关于日志 所有的日志都在 var log下(仅对linux系统而言),默认情况下linux的日志就已经很强大了,但除ftp外。因此我们可以通过修改 etc ftpaccess 或者 etc inetd conf,来保证每一个ftp连接日志都能够纪录下来。下面是一个修改inetd ...
-
【linux传文件到linux】Linux认证--Linux文件权限的设置技巧详细阅读
windows系统其实和linux系统有相似的地方,windows系统文件、目录的属性有只读、隐藏,而linux也一样。 linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。 所谓...
-
【linux实训心得】技巧心得:Linux技巧小总结详细阅读
1、处理特殊的文件名 假设linux系统中有一个文件名叫-aaa,如果我们想对它进行操作,例如现在要删除它,如果我们按照一般的删除方法在命令行中输入rm -aaa命令,界面将会提示我们是无效选项(invalid option),原来由于文件名的第一个字符为 - ,linux把文件名当作选项了,我...
-
初学linux用什么系统_Linux系统初学之学习方向和方法浅谈详细阅读
学习方向: 一、桌面系统就是系统安装好后的视窗系统,在windows下叫windows,在linux下叫 x windows,其实只是名字不一样而已(看看红旗做的桌面,真是跟windows要做象有多象,真 晕,这样虽然有助于linux桌面的使用,但对于linux系统的推广真是没什么...