Linux作為自由、開放的象征，越來越受到廣大用戶的關(guān)注，但真正使用的個人用戶較少，主要是因為它的系統(tǒng)特性，及周邊的軟件開發(fā)商較少，讓它只在服務(wù)器系統(tǒng)領(lǐng)域有所普及。它的安全防護(hù)，筆者稍做介紹：

1． 禁止訪問重要文件

Linux不像Windows，它不但公布源代碼，其核心程序還可以根據(jù)用戶需要任意修改，而對于系統(tǒng)中的某些關(guān)鍵性文件如inetd.conf和lilo.conf等，同樣可以被（遠(yuǎn)程登錄用戶）修改，為了保護(hù)系統(tǒng)安全，可以事先修改其屬性，以防止非法的入侵和修改。

首先進(jìn)入Linux的命令界面，輸入指令：

# chmod 600 /etc/inetd.conf

改變文件屬性為600。

再輸入指令：

# chattr +i /etc/inetd.conf

保證文件的屬主為root 。

這樣，對該文件的任何改變都將被禁止。只有再通過指令：

# chattr -i /etc/inetd.conf

root重新設(shè)置復(fù)位標(biāo)志后才能進(jìn)行修改。

2． 禁止遠(yuǎn)程訪問

在Linux中可通過/etc/hosts.allow 和/etc/hosts.deny 這2個文件允許和禁止遠(yuǎn)程主機對本地服務(wù)的訪問。方法是：進(jìn)入Linux的命令界面，調(diào)出hosts.deny文件，加入以下指令：

# Deny access to everyone.

ALL: ALL@ALL

所有服務(wù)對所有外部主機禁止，除非由hosts.allow文件指明允許。

在hosts.allow 文件內(nèi)，加入允許訪問的主機方法如下：

調(diào)出hosts.allow文件，加入以下指令：

#Just an example:

http: 192.168.1.8 yanghao.com

意思是允許IP地址為192.168.18和主機名為yanghao.com的機器作為客戶機訪問http服務(wù)。

系統(tǒng)的安全防護(hù)方式，筆者就介紹到這里，不可能面面俱到。使用Windows XP及其他的“NT核心”系統(tǒng)的用戶應(yīng)該更注意安全問題，在使用XP時，最好將自帶的防火墻打開（Microsoft在新發(fā)售的Windows XP中也將防火墻設(shè)置為默認(rèn)打開）。任何系統(tǒng)的用戶都應(yīng)具備一定的安全知識，如：不輕易泄漏自己的網(wǎng)絡(luò)和系統(tǒng)信息；不執(zhí)行來歷不明的程序等。安全的系統(tǒng)環(huán)境要靠自己打造。
（出處：中國電腦教育報）

最新評論