Linux作業系統安全的配置說明

2021-01-19 電子產品世界

Linux被認為是一個比較安全的Internet伺服器,作為一種開放原始碼作業系統,一旦Linux系統中發現有安全漏洞,Internet上來自世界各地的志願者會踴躍修補它。然而,系統管理員往往不能及時地得到信息並進行更正,這就給黑客以可乘之機。相對於這些系統本身的安全漏洞,更多的安全問題是由不當的配置造成的,可以通過適當的配置來防止。下面就簡單列出以下幾點,以供大家參考:

1、用防火牆關閉不須要的任何埠,別人PING不到伺服器,威脅自然減少了一大半

防止別人ping的方法:

1)命令提示符下打

echo 1 > /proc/sys/net/ipv4/icmp_ignore_all

2)用防火牆禁止(或丟棄)icmp 包

iptables -A INPUT -p icmp -j DROP

3)對所有用ICMP通訊的包不予響應

比如PING TRACERT

2、更改SSH埠,最好改為10000以上,別人掃描到埠的機率也會下降

vi /etc/ssh/sshd_config

將PORT改為1000以上埠

同時,創建一個普通登錄用戶,並取消直接root登錄

useradd 'username'

passwd 'username'

vi /etc/ssh/sshd_config

在最後添加如下一句:

PermitRootLogin no #取消root直接遠程登錄

3、刪除系統臃腫多餘的帳號:

userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP,就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件權限,使任何人沒有更改帳戶權限:

chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、關閉FTP匿名用戶登陸

本文引用地址:http://www.eepw.com.cn/article/151468.htm
linux作業系統文章專題:linux作業系統詳解(linux不再難懂)

相關焦點

  • ZYNQ Linux作業系統移植四個部分說明文檔
    ZYNQ Linux作業系統移植四個部分說明文檔 Felven的博客 發表於 2020-12-14 14:59:02 一、組成
  • 如何進行Linux作業系統的安全合規性檢查和加固?
    本文旨在指導系統管理人員或安全檢查人員進行Linux作業系統的安全合規性檢查和加固。  說明:對於部分老版本的Linux作業系統(如CentOS 6),可以使用命令chkconfig \--level   <服務名> off設置服務在指定init級別下開機時不自動啟動。  2.2 SSH服務安全  對SSH服務進行安全加固,防止暴力破解成功。
  • Alibaba Cloud Linux等保2.0三級版鏡像作業系統詳解
    Alibaba Cloud Linux是阿里雲推出的Linux發行版,Alibaba Cloud Linux 2等保2.0三級版鏡像是根據《GB/T22239-2019信息安全技術網絡安全等級保護基本要求》進行等保加固的鏡像,Linux百科網(linuxbaike.com)來詳細說下
  • 100%純國產作業系統……redflag-linux.Ltd
    說到桌面作業系統,莫過於微軟發布的Windows系統,想當年XP和Win7為微軟攢下了多少粉絲,如今微軟用盡各種手段,「無所不用其極」力推Win10系統,成功讓其市場份額超過50%,令微軟穩坐第一的寶座。 不過為了避免「受制於人」,我國很多科技企業一直致力於作業系統的研發,其中紅旗liunux便是國產作業系統的中堅力量。
  • 國產linux發行版本——deepin作業系統安裝方法
    大家好,歡迎回到萬魔寺,前兩期,和大家一起學習了ubuntu系統的安裝,今天我們一起來學習一下國產linux作業系統deepin的安裝方法。deepin系統是由武漢深之度科技有限公司開發,在網絡上口碑比較好的一款linux國產發行版。
  • Linux系統的安全配置
    Linux系統會出現的安全漏洞中,更多是由不當的配置造成的,用戶可以通過適當的安全配置來防止問題發生。Linux系統上運行的服務越多,不當的配置出現的機會就越多,出現安全問題的可能性也就越大。對此,小編下面將介紹一些增強Linux系統安全性的知識。
  • Unix和Linux作業系統有什麼區別?
    ②、Linux系統淵源而Linux作業系統的起源則和Unix有關係。它是由李納斯託瓦茲在讀大學的時候編寫出來的。它之所以要開發linux系統,是因為它覺得教學用的Unix太難用了。於是就參考unix系統的特點和功能,開發了一個Linux系統。於1991年9月發布,當時只有10000行代碼。
  • 什麼Linux,Linux內核及Linux作業系統
    但是它有不能稱為一個真正的或者說可用於生產的作業系統,因為它只實現了對計算機資源的簡單管理(也就是實現了一個作業系統內核),卻沒有編譯工具等其它作業系統必備的工具集成到其中。慢慢的,很多公司在Linux內核的基礎上增加了開發工具和應用軟體,將Linux內核和這些用戶態的軟體打包成為一個作業系統安裝鏡像,這個系統稱為Linux作業系統,或者稱為Linux發行版。這個Linux作業系統就好像Windows系統一樣,普通用戶可以使用它進行日常工作。
  • 菜鳥如何玩轉linux?
    上回說到電腦技術愛好者必知的作業系統,提到了linux作業系統,但是對於小白來說linux作業系統像是無字天書,根本不知道哪裡可以下載到,更別說怎麼使用了,今天就來講講我們的linux系統在哪裡可以下載到,怎麼去玩linux。
  • 華為18級工程師嘔心瀝血撰寫3000頁Linux學習筆記教程
    2008年9月,基於Linux內核的手機作業系統Android發布。歷經4年多的發展,截止2012年12月,Android已經成為最主流的手機作業系統。同時,Android也成為最為廣泛的平板電腦作業系統。
  • 華為有望超躍linux,成為世界第五大作業系統
    根據場調研機構 Counterpoint 於今日發布的一份新報告,到2020年,華為自己的作業系統鴻蒙OS將獲得2%的市場份額,超過linux,成為全球第五大作業系統。據報導,華為為研發該系統已經投入不少於4000人,同時為了吸引更多的開發商解決生態問題,華為狠砸10億美元來鼓勵世界各地的開發者,其中8億美元將用於海外市場。
  • 完善軟體生態,國產Linux作業系統任道重遠
    一直以來,linux作業系統都想要打敗微軟的windows,雖然在伺服器領域出類拔萃,但在桌面領域一直不是windows的對手,其實並不是linux在操作上難用,也不是界面難看,而最重要的一個問題就是生態。
  • 從串口驅動到Linux驅動模型,想轉Linux的必會!
    到作業系統系統調用層的封裝。再到tty子系統的核心。再到一系列線路規程。再到最底層的硬體操作。對Linux中的tty子系統進行簡要的說明。從理論到實踐。以便讀者能對OS原理有更深入的了解和更具體的掌握。在具體分析之前。我們必須對串口。驅動。和Linux作業系統有一定的了解。這一階段我們有三個問題需要解決:1.什麼是Linux作業系統。
  • unix是什麼作業系統_unix作業系統怎麼安裝
    unix是什麼作業系統   UNIX系統是一個分時作業系統。   Unix除了作為網絡作業系統之外,還可以作為單機作業系統使用。Unix作為一種開發平臺和臺式作業系統獲得了廣泛使用,目前主要用於工程應用和科學計算等領域。
  • linux 虛擬主機好嗎
    linux 虛擬主機好嗎?linux 虛擬主機是採用Linux系統搭建的虛擬主機,是企業和個人都非常喜歡使用的虛擬主機種類。運行穩定,對軟體的兼容遠超Windows系統。安全透明linux 虛擬主機因為所有的代碼都是透明可見的,易於查找問題、bug,所以能最大限度的檢查系統中的錯誤,保證系統正常運行。同時由於所有代碼都是可以查看的,一旦發生了問題,也可以第一時間調整代碼,修正錯誤,這是windows系統所不具備的優勢。
  • Linux系統的Linux應該怎麼讀?正確讀法在這裡,很多人都讀錯了!
    1、linux發音五花八門版本頗多,見到和聽到的不下10種。根據linux的創始人Linus Torvalds的說法,Linux的發音和「Minix」是押韻的。3、有人綜合網上和linux自己的讀音,概括出幾個自認為最合適也最通用的讀法:/li'n^ks/(「裡那克斯」)或/'li:nэks/(「裡訥克斯」)或/li'nju:ks/(「裡紐克斯」)。4、這幾個應該是誰都聽得懂的。至於哪個比較正宗,當然是linux的原因。但事實上使用linux哪種讀法的人似乎都不在少數。
  • linux和windows系統的區別
    而在這裡我想推薦喜歡網際網路的人們,去了解並學習linux作業系統。或許很多人會問,linux到底是什麼,我想沒有深入接觸過網際網路的人,應該也知道什麼是Windows吧,其實linux與Windows的用途很相像,都是一種作業系統。
  • linux各個目錄代表什麼
    ,某些軟體可能會把配置文件默認存放在這個目錄下,多數都是/etc目錄下,此目錄沒有被具體的定義;/tftpboot:遠程啟動tftpserver的根目錄,這個目錄只有安裝了tftp-server軟體後才會產生;/usr:安裝除作業系統本身外的一些應用程式或組件,一般可以認為linux系統上安裝的應用程式默認都安裝在此目錄中
  • Linux環境配置VS2015詳細教程
    VS2015推出了跨平臺開發,其中包括了對Linux程序開發的支持,最近剛好需要開發linux程序,對其進行了一些研究。 配置虛擬機 1. 將虛擬機網絡設置為橋接模式(這樣VS才能和虛擬機進行網絡通信)
  • 發展國產作業系統,要從內核寫起嗎?Deepin屬於國產作業系統嗎?
    因此只要是一個作業系統能滿足這一核心目標,就能算作是國產作業系統。完全自己造一個作業系統難度非常大微軟在2005年發布的Windows Vista作業系統,代碼超過5000萬行,開發費用超200億美元,這個數字超過了「阿波羅登月計劃」。