返回
linux提高系统安全的方法

linux提高系统安全的方法

ID:43033371

大小:46.50 KB

页数:6页

时间:2019-09-24

linux提高系统安全的方法_第1页
linux提高系统安全的方法_第2页
linux提高系统安全的方法_第3页
linux提高系统安全的方法_第4页
linux提高系统安全的方法_第5页
资源描述:

《linux提高系统安全的方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Linux提高系统安全的方法CentosLinux提高系统安全指数的十大策略方法/步骤1、取消不必要的服务早期的Unix版木屮,每一个不同的网络服务都有一个服务程序在后台运行,后來的版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internetdaemon的缩写,它同吋监视多个网络端口,一旦接收到外界传來的连接信息,就执行相应的TCP或UDP网络服务。由于受inetd的统一指挥,因此CentosLinux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上“

2、#”号。一般來说,除了http>smtp>telnet和ftp之外,其他服务都应该取消,诸如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间同步的daytime和time等。还有一些报告系统状态的服务,如finger、efinger>systat和netstat等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便之门。例如,黑客可以利用finger服务査找用户的电话、使用H录以及其他重要信息。因此,很多CentosLinux系统将这些服务全部取消或部分取消,以增强系统的安全性。Inetd除了利用/etc/in

3、etd.conf设置系统服务项Z夕卜,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件屮各端口的设定,以免有安全上的漏洞。在CentosLinux屮有两种不同的服务型态:一种是仅在有需要时才执行的服务,如finger服务;另一种是一直在执行的永不停顿的服务。这类服务在系统启动时就开始执行,因此不能靠修改inetd来停止其服务,而只能从修改/etc/rc.d/rc[n].d/文件或用Runleveleditor去修改它。提供文件服务的NFS服务器和提供NNTP新闻服务的news都属于这类服务,如果没有必要,最好取消这些服务。2、限制系统的出入在进

4、入CentosLinux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有它们通过系统验证之后,用八才能进入系统。与其他Unix操作系统一样,CentosLinux一般将密码加密Z后,存放在/etc/passwd文件中。CentosLinux系统上的所有用八都可以读到/etc/passwd件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,H允许有特殊权限的用户阅读该文件。在CentosLinux系统中,如果要采用影了文件,必须将所冇的公用程序重新编

5、译,才能支持影子文件。这种方法比较麻烦,比较简便的方法是采用插入式验证模块(PAM)o很多CentosLinux系统都带有CentosLinux的工具程序PAM,它是一种身份验证机制,可以用来动态地改变身份验证的方法和耍求,而不要求重新编译其他公用程序。这是I大I为PAM采用封闭包的方式,将所有与身份验证有关的逻辑全部隐藏在模块内,因此它是采用影子档案的最佳帮手。此外,PAM述有很多安全功能:它nJ'以将传统的DES加密方法改写为其他功能更强的加密方法,以确保用户密码不会轻易地遭人破译;它可以设定每个用户使用电脑资源的上限;它英至可以设定用户的上机时间和地点。CentosLinux系统

6、管理人员只需花费几小时去安装和设定PAM,就能人人提高CentosLinux系统的安全性,把很多攻击阻挡在系统之外。3、保持最新的系统核心由于CentosLinux流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。Kernel是CentosLinux操作系统的核心,它常驻内存,用于加载操作系统的其他部分,并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能,因此,它的安全性对整个系统安全至关重要。早期的Kernel版本存在许多众所周知的安全漏洞,而且也不太稳定,只有2.0.x以上的版本才比较稳定和安全,新版本的运行效率也有

7、很大改观。在设定Kernel的功能时,只选择必要的功能,T万不要所冇功能照单全收,否则会使Kernel变得很人,既占用系统资源,也给黑客留下可乘之机。在Internet±常常有最新的安全修补程序,CentosLinux系统管理员应该消息灵通,经常光顾安全新闻组,查阅新的修补程序。4、检查登录密码设定登录密码是一项非常重要的安全措施,如果用户的密码设定不合适,就很容易被破译,尤其是拥有超级用户使用权限的用户,如果没有良好的密码,将给系统造成很大的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。