linux操作系统安全防护

linux操作系统安全防护

ID:6103134

大小:146.17 KB

页数:2页

时间:2018-01-02

linux操作系统安全防护_第1页
linux操作系统安全防护_第2页
资源描述:

《linux操作系统安全防护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据Linux操作系统的安全防护安龙甘肃辣业职业技术学院741020【摘要】Linux操作系统是目前普遍使用的一种探作系统,本文针对Linux操作系统中常见的安全隐患提出了解决办法和建议。【关键词lLinux操作系统安全Abstrac!:Linuxiscurrentlywidelyusedin觚operatingsystem.ThisarticleprovidesolutionsandpropoBalsforthec伽nII啪securityproblems.Keywords:Linux;OperatingSystem;Securi

2、ty中图分类号:TP316文献标识码:A文章编号:1009一加67(2010)03-0114-01从Linux操作系统出现至今,由于其优秀的架构和开源的特性,众多的企业和个人开始使用Linux,随着Linux用户的增加,越来越多的Linux系统连接到局域网和广域网上,增加了受攻击的可能,对系统的安全带来隐患。所以,在Linux安装完成以后,应该进行一些必要的配置,来增强其安全性。我们可以通过几个步骤来设置安全的Linux系统。1.安装防火墙防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。在新系统第一次连接上Intem

3、et之前,防火墙就应该被安装并且配甓好。防火墙配置成拒绝接收所有数据包,然后再打开允许接收的数据包,将有利于系统的安全。Linux为我们提供了一个非常优秀的免费防火墙工具iptables。2.关闭无用的端口和服务任何网络连接都是通过开放的应用端口来实现的。我们应该只开放提供服务的端L],关闭其他所有不需要的端口,从而大大减少攻击。取消系统内所有非必要的服务,只开启必要服务。这样做可以尽量减少后『J,降低隐患。并且可以合理分配系统资源,提高性能。3.禁止缺省路由应该严格禁止设甓缺省路由,建议为每一个子网或网段设置一个路由,避免其它机器可能

4、通过一定方式访问该主机。4.口令管理13令的长度一般不要少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或i司组等设置u令。养成定期更换13令的习惯。另外,口令的保护还涉及到对/etc/passwd秒etc/shadow文件的保护,必须做到只有系统管理员才能访问这2个文件。5.分区管理一个潜在的攻击,它首先就会尝试缓冲区溢出。而缓冲区溢出漏洞占了远程网络攻击的绝大多数。为了防止此类攻击,我们从安装系统时就应该注意,为特殊的应用程序单独划分一个分区,特别是可以产生大量13志的程序,并建议为/home单独

5、分一个区,从而避免了部分针对Linux分区溢出的恶意攻击。6.防范网络嗅探嗅探器技术被广泛应用于网络维护和管理方面,帮助网络管理员深入了解网络当前的运行状况,以便找出网络中的漏洞。但嗅探器本身能够造成很大的安全危害,我们不但耍正确使用嗅探器,还要合理防范嗅探器的危害。7.完整的日志管理日志文件时刻记录着系统的运行情况。因此我们要限制对日志文件的访问,禁止一般权限的用户去查看日志文件。另外还可以创建一台服务器专门存放日志文件。可以通过检查日志来发现存在的问题。8.使用安全工具软件新版的Linux增加r一个名为SELinux(安全加强的Li

6、nux)的内核模块,目的在于增强开发代码的Linux内核,以提供更强的保护措施,我么可以利用该模块对Linux的文件系统权限作更加细致的规划。9.合理选择LinUX版本对于服务器使用的Linux版本,既不使用最新的发行版本,也不选择太老的版本。应当使用比较成熟版本,保证服务器的稳定运行。10.LillUX病毒防范Linux一直被认为是比较安全的操作系统,很少发现有病毒传播。但是,随着越来越多的服务器、工作站和个人电脑使用Linux软件。病毒114◆中国电子商务.一2010·03制造者也开始攻击1.,inux系统。(1)感染ELF格式文件

7、的病毒这类病毒以ELF格式的文件为主要感染目标。通过汇编或者c可以写出能感染ELF文件的病毒。在防范此类病毒时,我们要注意管理好自己Linux系统中的各种文件的权限,特别要注意的是在做日常操作时不要使用root账号,不要运行来历不明的可执行文件,以免无意中触发了含病毒的文件从而传染到整个系统中。(2)脚本病毒脚本病毒是指使用shell等脚本语言编写的病毒。此类病毒缩写较为简单,不需要具有很高深的知识,很容易就实现对系统进行破坏,比如删除文件、破坏系统正常运行、甚至下载安装木马等。但它传播性不强,通常是在本机上造成破坏。防范此类病毒也是要

8、注意不要随便运行来源不明的脚本,同时,要严格控制对root权限的使用。(3)蠕虫病毒Linux下的蠕虫病毒与Windows下的蠕虫病毒类似,通常利用一些系统和服务的漏洞来进行传播町以独立运行,并将自身传播到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。