找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5087|回复: 1

[linux] Linux服务器安全点滴

[复制链接]
发表于 2005-5-11 18:36:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
[B]作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行"#more /var/log/secure | grep refused"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。  chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。   # chattr +i /etc/passwd   # chattr +i /etc/shadow   # chattr +i /etc/group   # chattr +i /etc/gshadow 禁止Ctrl+Alt+Delete重新启动机器命令   修改/etc/inittab文件,将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:   # chmod -R 700 /etc/rc.d/init.d/*   这样便仅有root可以读、写或执行上述所有脚本文件。 阻止ping 如果没人能ping通您的系统,安全性自然增加了。为此,可以在/etc/rc.d/rc.local文件中增加如下一行:   echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 防止DoS攻击  对系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。例如,可以在/etc/security/limits.conf中添加如下几行:   * hard core 0   * hard rss 5000   * hard nproc 20   然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。   session required /lib/security/pam_limits.so  上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。  经过以上的设置,您的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在安全漏洞进行修补。 从网上转载~合了一下~
routeros
发表于 2005-5-13 09:29:24 | 显示全部楼层
顶一下~~
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 16:26 , Processed in 0.049562 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表