400-638-8808

|

微信公众号

注册登录|提交服务单
400-638-8808注册登录
您当前的位置:首页 > 行业新闻
Linux服务器上进行安全配置的技巧!
2015-7-13

 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。Linux系统本身的安全漏洞中,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。天下数据在售后服务中常常遇到关于系统的问题,特别是遇到香港服务器上运行的服务越多,不当的配置出现的机会也就越多,出现安全问题的可能性就越大。对此,天下数据下面将介绍一些增强Linux/Unix香港服务器系统安全性的知识。


  一、系统安全记录文件
  操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行“#more/var/log/secure greprefused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。

  二、启动和登录安全性
  1.BIOS安全
  设置BIOS密码且修改引导次序禁止从软盘启动系统。
  2.用户口令
  用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的。较好的用户口令是那些只有他自己容易记得并理解的一串字符,并且绝对不要在任何地方写出来。
  3.默认账号
  应该禁止所有默认的被操作系统本身启动的并且不必要的账号,当您第一次安装系统时就应该这么做,Linux提供了很多默认账号,而账号越多,系统就越容易受到攻击。
  可以用下面的命令删除账号。
  #userdel用户名
  或者用以下的命令删除组用户账号。
  #groupdelusername
  4.口令文件
  chattr命令给下面的文件加上不可更改属性,从而防止非授权用户获得权限。
  #chattr+i/etc/passwd #chattr+i/etc/shadow #chattr+i/etc/group #chattr+i/etc/gshadow
  5.禁止Ctrl+Alt+Delete重新启动机器命令
  修改/etc/inittab文件,将“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”一行注释掉。然后重新设置/etc/rc.d/init.d/目录下所有文件的许可权限,运行如下命令:
  #chmod-R700/etc/rc.d/init.d/*
  这样便仅有root可以读、写或执行上述所有脚本文件。
  6.限制su命令
  如果您不想任何人能够su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
  authsufficient/lib/security/pam_rootok.sodebug authrequired/lib/security/pam_wheel.sogroup=isd
  这时,仅isd组的用户可以su作为root.此后,如果您希望用户admin能够su作为root,可以运行如下命令:
  #usermod-G10admin
  7.删减登录信息
  默认情况下,登录提示信息包括Linux发行版、内核版本名和香港服务器主机名等。对于一台安全性要求较高的机器来说这样泄漏了过多的信息。可以编辑/etc/rc.d/rc.local将输出系统信息的如下行注释掉。
  #Thiswilloverwrite/etc/issueateveryboot.So,makeanychangesyou #wanttomaketo/etc/issuehereoryouwilllosethemwhenyoureboot. #echo“”>/etc/issue #echo“$R”》/etc/issue #echo“Kernel$(uname-r)on$a$(uname-m)”》/etc/issue #cp-f/etc/issue/etc/issue.net #echo》/etc/issue
  然后,进行如下操作:
  #rm-f/etc/issue #rm-f/etc/issue.net #touch/etc/issue #touch/etc/issue.net

  三、限制网络访问
  1.NFS访问
  如果你使用NFS网络文件系统服务,应该确保您的/etc/exports具有最严格的访问权限设置,也就是意味着不要使用任何通配符、不允许root写权限并且只能安装为只读文件系统。编辑文件/etc/exports并加入如下两行。
  /dir/to/exporthost1.mydomain.com(ro,root_squash) /dir/to/exporthost2.mydomain.com(ro,root_squash)
  /dir/to/export是您想输出的目录,host.mydomain.com是登录这个目录的机器名,ro意味着mount成只读系统,root_squash禁止root写入该目录。为了使改动生效,运行如下命令。
  #/usr/sbin/exportfs-a
  Linux操作系统香港服务器上进行安全配置到这就结束了,希望大家已经掌握。
声明:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015;咨询请点击右侧在线客服,咨询在线QQ客服。

返回 ]
上一篇:良莠不齐的虚拟主机如何挑选?
下一篇:天下数据租用英国服务器的优势
1对1专业客服
24小时服务支持
365天无间断服务
5分钟快速响应
产品与服务
全球服务器租用
服务器托管
全球云主机
全球域名注册
服务器运维维护
企业邮箱邮局
行业解决方案
游戏解决方案
金融解决方案
直销解决方案
站群解决方案
企业解决方案
负载均衡解决方案
视频解决方案
帮助中心
全球CDN定制
全球点对点专线
服务器租用问题
服务器托管问题
备案问题
虚拟主机问题
云主机问题
关于我们
公司介绍
媒体报道
合作伙伴
团队建设
加入我们
新闻媒体
付款方式

天下数据:做天下最好的IDC服务商

Tel:400-638-8808(7x24h)

最新活动 | 媒体报道 | 技术支持 | 联系我们 | 合作伙伴 | TikTok专线 | 网站地图

《中华人民共和国增值电信业务经营许可证》 ISP证: 粤ICP备07026347号

深圳总部:中国·深圳·南山区·国际创新谷六栋B座10层 7×24小时销售热线:4006388808

香港分部:香港上環蘇杭街49-51號建安商業大廈7樓 香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

本网站的域名注册业务代理商中在线科技股份有限公司的产品