《Linux 服务器提高安全性的技巧方法.docx》由会员分享,可在线阅读,更多相关《Linux 服务器提高安全性的技巧方法.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Linux服务器提高安全性的技巧方法Linux服务器提高安全性的技巧方法Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。不过安全问题也是一个关键。下面介绍一下方法技巧,希望下面的这些技巧和窍门能够帮助你加强你的系统的安全方法技巧1.物理系统的安全性配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样能够限制对系统的物理访问。2.磁盘分区使用不同的分区很重要,对于可能得灾难,这能够保证更高的数据安全性。通过划分不同的分区,数据能够进行分组并隔离开来。当意外发生时,只要出问题的分区的数据才会被毁坏,其他
2、分区的数据能够保留下来。你最好有下面的分区,并且第三方程序最好安装在单独的文件系统/opt下。/boot/usr/var/home/tmp/opt3.最小包安装,最少漏洞你真的需要安装所有的服务么?建议不要安装无用的包,避免由这些包带来的漏洞。这将最小化风险,由于一个服务的漏洞可能会危害到其他的服务。找到并去除或者停止不用的服务,把系统漏洞减少到最小。使用chkconfig命令列出运行级别3的运行所有服务。#/sbin/chkconfig-list|grep3:on当你发现一个不需要的服务在运行时,使用下面的命令停止这个服务。#chkconfigserviceNameoff使用RPM包管理器,
3、例如YUM或者apt-get工具来列出所有安装的包,并且利用下的命令来卸载他们。#yum-yremovepackage-name#sudoapt-getremovepackage-name4.检查网络监听端口在网络命令netstat的帮助下,你将能够看到所有开启的端口,以及相关的程序。使用我上面提到的chkconfig命令关闭系统中不想要的网络服务。#netstat-tulpn5.使用SSH(SecureShell)Telnet和rlogin协议只能用于纯文本,不能使用加密的格式,这或将导致安全漏洞的产生。SSH是一种在客户端与服务器端通讯时使用加密技术的安全协议。除非必要,永远都不要直接登录
4、root账户。使用sudo执行命令。sudo由/etc/sudoers文件制定,同时可以以使用visudo工具编辑,它将通过VI编辑器打开配置文件。同时,建议将默认的SSH22端口号改为其他更高的端口号。打开主要的SSH配置文件并做如下修改,以限制用户访问。#vi/etc/ssh/sshd_config关闭root用户登录PermitRootLoginno特定用户通过AllowUsersusername使用第二版SSH协议Protocol26.保证系统是最新的得一直保证系统包含了最新版本的补丁、安全修复和可用内核。#yumupdates#yumcheck-update7.锁定Cron任务Cro
5、n有它本人内建的特性,这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow和/etc/cron.deny控制的。要锁定在用Cron的用户时能够简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到cron.allow即可。假如你要禁止所有用户使用corn,那么能够将ALL作为一行加到cron.deny里。#echoALL/etc/cron.deny8.禁止USB探测很多情况下我们想去限制用户使用USB,来保障系统安全和数据的泄露。建立一个文件/etc/modprobe.d/no-usb并且利用下面的命令来禁止探测USB存储。install
6、usb-storage/bin/true9.打开SELinuxSELinux(安全加强linux)是linux内核提供的一个强迫的访问控制安全机制。禁用SELinux意味着系统丢掉了安全机制。要去除SELinux之前仔细考虑下,假如你的系统需要发布到网络,并且要在公网访问,你就要愈加注意一下。SELinux提供了三个基本的操作形式,他们是:强迫执行:这是默认是形式,用来启用和强迫执行SELinux安全措略。许可形式:这种形式下SELinux不会强迫执行安全措略,只要警告和日志记录。这种形式在SELinux相关问题的故障排除时候非常有用。关闭形式:SELinux被关闭。你能够使用命令行syste
7、m-config-selinux,getenforce或sestatus来阅读当前的SEliux的状态。#sestatus假如是关闭形式,通过下面的命令开启SELinux#setenforceenforcing你可以以通过配置文件/etc/selinux/config来进行SELinux的开关操作。10.移除KDE或GNOME桌面没必要在专用的LAMP服务器上运行XWindow桌面比方KDE和GNOME。能够移掉或关闭它们,以提高系统安全性和性能。打开/etc/inittab然后将runlevel改成3就能够关闭这些桌面。假如你将它彻底的从系统中移走,能够用下面这个命令:#yumgroupre
8、moveXWindowSystem补充:Linux基本命令1.ls命令:格式:ls选项目录或文件功能:对于目录,列出该目录下的所有子目录与文件;对于文件,列出文件名以及其他信息。常用选项:-a:列出目录下的所有文件,包括以.开始的隐含文件。-d:将目录像文件一样显示,而不是显示其他文件。-i:输出文件的i节点的索引信息。-k:以k字节的形式表示文件的大小。-l:列出文件的具体信息。-n:用数字的UID,GID代替名称。-F:在每个文件名后面附上一个字符以讲明该文件的类型,*表示可执行的普通文件;/表示目录;表示符号链接;l表示FIFOS;=表示套接字。2.cd命令格式:cd目录名称常用选项:c
9、d.返回上一级目录。cd./.将当前目录向上移动两级。cd-返回近期访问目录。3.pwd命令格式:pwd功能:显示出当前工作目录的绝对途径。相关浏览:Linux主要特性完全兼容POSIX1.0标准这使得能够在Linux下通过相应的模拟器运行常见的DOS、Windows的程序。这为用户从Windows转到Linux奠定了基础。很多用户在考虑使用Linux时,就想到以前在Windows下常见的程序能否能正常运行,这一点就消除了他们的疑虑。多用户、多任务Linux支持多用户,各个用户对于本人的文件设备有本人特殊的权利,保证了各用户之间互不影响。多任务则是如今电脑最主要的一个特点,Linux能够使多个
10、程序同时并独立地运行。良好的界面Linux同时具有字符界面和图形界面。在字符界面用户能够通过键盘输入相应的指令来进行操作。它同时也提供了类似Windows图形界面的X-Window系统,用户能够使用鼠标对其进行操作。在X-Window环境中就和在Windows中类似,能够讲是一个Linux版的Windows。支持多种平台Linux能够运行在多种硬件平台上,如具有x86、680x0、SPARC、Alpha等处理器的平台。此外Linux还是一种嵌入式操作系统,能够运行在掌上电脑、机顶盒或游戏机上。2001年1月份发布的Linux2.4版内核已经能够完全支持Intel64位芯片架构。同时Linux也支持多处理器技术。多个处理器同时工作,使系统性能大大提高。Linux服务器安全