操作系統(tǒng)安全防范簡述:Linux篇
更新時間:2006年10月24日 00:00:00 作者:
Linux作為自由、開放的象征,越來越受到廣大用戶的關注,但真正使用的個人用戶較少,主要是因為它的系統(tǒng)特性,及周邊的軟件開發(fā)商較少,讓它只在服務器系統(tǒng)領域有所普及。它的安全防護,筆者稍做介紹:
1. 禁止訪問重要文件
Linux不像Windows,它不但公布源代碼,其核心程序還可以根據(jù)用戶需要任意修改,而對于系統(tǒng)中的某些關鍵性文件如inetd.conf和lilo.conf等,同樣可以被(遠程登錄用戶)修改,為了保護系統(tǒng)安全,可以事先修改其屬性,以防止非法的入侵和修改。
首先進入Linux的命令界面,輸入指令:
# chmod 600 /etc/inetd.conf
改變文件屬性為600。
再輸入指令:
# chattr +i /etc/inetd.conf
保證文件的屬主為root 。
這樣,對該文件的任何改變都將被禁止。只有再通過指令:
# chattr -i /etc/inetd.conf
root重新設置復位標志后才能進行修改。
2. 禁止遠程訪問
在Linux中可通過/etc/hosts.allow 和/etc/hosts.deny 這2個文件允許和禁止遠程主機對本地服務的訪問。方法是:進入Linux的命令界面,調(diào)出hosts.deny文件,加入以下指令:
# Deny access to everyone.
ALL: ALL@ALL
所有服務對所有外部主機禁止,除非由hosts.allow文件指明允許。
在hosts.allow 文件內(nèi),加入允許訪問的主機方法如下:
調(diào)出hosts.allow文件,加入以下指令:
#Just an example:
http: 192.168.1.8 yanghao.com
意思是允許IP地址為192.168.18和主機名為yanghao.com的機器作為客戶機訪問http服務。
系統(tǒng)的安全防護方式,筆者就介紹到這里,不可能面面俱到。使用Windows XP及其他的“NT核心”系統(tǒng)的用戶應該更注意安全問題,在使用XP時,最好將自帶的防火墻打開(Microsoft在新發(fā)售的Windows XP中也將防火墻設置為默認打開)。任何系統(tǒng)的用戶都應具備一定的安全知識,如:不輕易泄漏自己的網(wǎng)絡和系統(tǒng)信息;不執(zhí)行來歷不明的程序等。安全的系統(tǒng)環(huán)境要靠自己打造。
(出處:中國電腦教育報)
相關文章
Linux操作系統(tǒng)定時調(diào)度系統(tǒng)Cron深入介紹
推薦使用crontab -e命令添加自定義的任務,退出后重啟crond進程,雖然官方文檔描述為“crond命令每分鐘會定期檢查是否有要執(zhí)行的工作,如果有要執(zhí)行的工作便會自動執(zhí)行該工作”2013-08-08