深入分析Linux系統深度安全加固(轉)

深入分析Linux系統深度安全加固(轉)[@more@]　Linux 的系統安全不容忽視.然而系統加固又不是一件很容易的事.本文作者簡單介紹了一下 Linux 系統深度安全加固.

　★ Linux 系統深度安全加固

注：以下內容可能不適用於某些場合，請對號入座

1. 安裝和升級

儘量選用最新的 Linux 發行版本，安裝前拔掉網線，斷開物理連線，安裝時建議用 custom 自定義方式安裝軟體包，數量以少為好，一般來說伺服器沒有必要安裝 X-windows，在 lilo/grub 引導器中加入口令限制，防止能夠物理接觸的惡意使用者因為 Linux 安裝光碟的 rescue 模式可以跳過這個限制，所以還要給bios加上密碼或伺服器機箱上鎖 /var， /home， /usr， /root 等目錄用獨立的物理分割槽，防止垃圾資料和日誌填滿硬碟而導致 D.o.S 攻擊.

root 賬號給予強壯的口令.

安裝完畢立即用 up2date 或 apt 升級系統軟體，有時升級核心也是必要的，因為核心出現問題同樣會給攻擊者提供機會Apt 是 Debian GNU Linux 下的一個強大的包管理工具，也可用於其他版本的 Linux.

2. 賬號

如果系統中的使用者比較多，可以編輯 /etc/login.defs，更改密碼策略

刪除系統中不必要帳戶和組，

CODE: [root@ayazero /]# userdel -r username 來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/10617731/viewspace-959521/，如需轉載，請註明出處，否則將追究法律責任。 0 0 分享到： 上一篇： 雙系統 linux and winodws ,在windows重灌以後(轉) 下一篇： FreeBSD中文化全攻略(轉) 請登入後發表評論 登入 全部評論 ba 博文量 1621 訪問量 4304215 最新文章 test 改變redhat的系統語言/字符集(轉) linux9.0 vmware配置網路卡不能起的bug(轉) 非熱插拔SCSI硬碟在debian3.0下出錯(轉) 在Debian中網路卡的設定(轉) SCO UNIX 一些經驗(轉) BSD的心情故事(轉) Mozilla稱火狐2.0有兩個漏洞的說法誇大其(轉) 李開復稱谷歌欲購中國團隊開拓特色領域(轉) solaris x86 10 與 Linux x86_64 的效能對比(轉) 支援我們 作者招募 使用者協議 FAQ Contact Us 北京盛拓優訊資訊科技有限公司. 版權所有  京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號：11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員