北大青鸟操作系统安全防护技巧介绍之Linux篇下
www.hzyes.com; L+ }) r1 _5 s8 _# l+ h5 [
' `" W8 ~/ g; Q0 t0 A* u
Linux作为自由、开放的象征,越来越受到广大用户的关注,但真正使用的个人用户较少,主要是因为它的系统特性,及周边的软件开发商较少,让它只在服务器系统领域有所普及。它的安全防护,笔者稍做介绍:
% a* D) L+ Z7 l0 O: c
1.禁止访问重要文件
7 @: F4 a$ _' Q6 V! }* y惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州Linux不像Windows,它不但公布源代码,其核心程序还可以根据用户需要任意修改,而对于系统中的某些关键性文件如inetd.conf和lilo.conf等,同样可以被(远程登录用户)修改,为了保护系统安全,可以事先修改其属性,以防止非法的入侵和修改。
, S& ?5 j* |* p. W2 b7 {7 t惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州首先进入Linux的命令界面,输入指令:
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州4 E7 p. X9 p. h' \' x8 k
6 E, L) {7 o7 t1 Ewww.hzyes.com# chmod 600 /etc/inetd.conf
0 j2 }9 W4 x- x* `3 ?1 b
% W2 G* q7 `, ^: ^' v惠州乐乐论坛惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州& f5 @$ [4 u" |: [& t/ Q! ]7 p; }
改变文件属性为600。
2 W. m6 Y2 z9 b# i6 t, H3 O' j; k惠州乐乐论坛再输入指令:
0 m4 p! m, n) I6 W$ J惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州9 s5 U, l# W7 {, f6 ~8 F
# chattr +i /etc/inetd.conf
% a' d0 o/ @2 _1 {. a惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州
D0 B. t; L' |; f/ f# h惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州; i! t9 C P3 ^0 Q6 G
保证文件的属主为root 。
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州2 T" }1 t- n( @( q% L
这样,对该文件的任何改变都将被禁止。只有再通过指令:
, o& u% h8 n$ Q- D* gwww.hzyes.com
& [0 L$ W( x% X1 \6 C; R t3 W" g" f3 J& g# chattr -i /etc/inetd.conf
www.hzyes.com4 t5 M! x( d* k8 D
9 Q; ?% r% }/ M3 y6 R2 D4 E8 W
- y: }7 q$ W1 ?; }( O惠州乐乐论坛root重新设置复位标志后才能进行修改。
* C* K5 d8 ~5 W4 Y" f f2.禁止远程访问
0 t h$ g, t1 A; e( {在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hosts.deny文件,加入以下指令:
6 x4 A# K' E1 @5 l惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州0 u( z4 G9 x1 u
# Deny access to everyone.
- ^. _' J; I9 c: p惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州ALL: [email=ALL@ALL]ALL@ALL[/email]
* Z1 k0 r0 `/ n2 A; E( v: G1 U0 m3 U
! J& I# q; q: O/ r2 }惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州! U% e- r/ i8 r" ~
在hosts.allow 文件内,加入允许访问的主机方法如下:
www.hzyes.com, j3 S7 b3 Q# o+ \. V/ J: `
调出hosts.allow文件,加入以下指令:
$ {; o5 b/ g3 v1 u4 Q$ ^惠州乐乐论坛
+ u# C% z% k$ D) o; W8 D( {# K( ?www.hzyes.com#Just an example:
- y: ]/ x& d2 s7 d: G* N6 j3 s
http: 192.168.1.8 yanghao.com
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州3 O, K1 Q" k. T' z' ^9 `4 W
" ]) v+ |6 ]: ]9 L$ F. k4 Q5 C9 ]) X- j
意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。
& V. j; B7 c6 o; G系统的安全防护方式,笔者就介绍到这里,不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题,在使用XP时,最好将自带的防火墙打开(Microsoft在新发售的Windows XP中也将防火墙设置为默认打开)。任何系统的用户都应具备一定的安全知识,如:不轻易泄漏自己的网络和系统信息;不执行来历不明的程序等。安全的系统环境要靠自己打造。
惠州乐乐|惠州YES|惠州论坛|惠州新闻|惠州一线|Hzyes|乐乐论坛|惠州学生|惠州学校|惠州校园|惠州信息|惠州中学|惠州潮流|惠州* I; E; m! u( |
http://www.gz-benet.com.cn
