Linux系统安全 保护方法如下:
保持最新的系统核心
由于Linux流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。
Kernel是Linux操作系统的核心,它常驻内存,用于加载操作系统的其他部分,并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能,因此,它的安全性对整个系统安全至关重要。
早期的Kernel版本存在许多众所周知的安全漏洞,而且也不太稳定,只有2.0.x以上的版本才比较稳定和安全,新版本的运行效率也有很大改观。在设定Kernel的功能时,只选择必要的功能,千万不要所有功能照单全收,否则会使Kernel变得很大,既占用系统资源,也给黑客留下可乘之机。
在Internet上常常有最新的安全修补程序,Linux系统管理员应该消息灵通,经常光顾安全新闻组,查阅新的修补程序。
增强安全防护工具
SSH是安全套接层的简称,它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密,并且用其密钥充当身份验证的工具。
由于SSH将网络上的信息加密,因此它可以用来安全地登录到远程主机上,并且在两台主机之间安全地传送信息。实际上,SSH不仅可以保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全地连接到Linux
服务器
上。
限制超级用户的权力
我们在前面提到,root是Linux保护的重点,由于它权力无限,因此最好不要轻易将超级用户授权出去。但是,有些程序的安装和维护工作必须要求有超级用户的权限,在这种情况下,可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。
Sudo程序允许一般用户经过组态设定后,以用户自己的密码再登录一次,取得超级用户的权限,但只能执行有限的几个指令。
设定用户账号的安全等级
除密码之外,用户账号也有安全等级,这是因为在Linux上每个账号可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应该根据需要赋予该账号不同的权限,并且归并到不同的用户组中。
在Linux系统上的tcpd中,可以设定允许上机和不允许上机人员的名单。其中,允许上机人员名单在/etc/hosts.allow中设置,不允许上机人员名单在/etc/hosts.deny中设置。设置完成之后,需要重新启动inetd程序才会生效。此外,Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中,系统管理员可以据此查出可疑的进入记录。
每个账号ID应该有专人负责。在企业中,如果负责某个ID的职员离职,管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。
在用户账号之中,黑客最喜欢具有root权限的账号,这种超级用户有权修改或删除各种系统设置,可以在系统中畅行无阻。因此,在给任何账号赋予root权限之前,都必须仔细考虑。
Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如,在RedHatLinux系统中,该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录,而不允许远程用户以root权限登录。最好不要修改该文件,如果一定要从远程登录为root权限,最好是先以普通账号登录,然后利用su命令升级为超级用户。
【编辑推荐】
“瘦客户机”什么意思?
帮你查了下。
瘦客户机是使用专业嵌入式处理器、小型本地闪存、精简版操作系统的基于PC工业标准设计的小型行业专用商用PC。 配置包含专业的低功耗、高运算功能的嵌入式处理器。 不可移除地用于存储操作系统的本地闪存、以及本地系统内存、网络适配器、显卡和其它外设的标配输入/输出选件。 瘦客户机没有可移除的部件,可以提供比普通PC更加安全可靠的使用环境,以及更低的功耗,更高的安全性。 瘦客户机采用Linux 精简型操作系统或Microsoft Windows Embedded操作系统家族,包括Linux Embedded ,Microsoft Windows CE 和Microsoft Windows XP Embedded操作系统。 瘦客户机是基于服务器的计算解决方案的主要组成部分,业务部门 (LOB) 应用就通过Microsoft Windows 2003 Server家族的终端服务、Citrix Metaframe或Citrix Presentation Server、终端仿真程序,C/S-B/S客户端将瘦客户机融入整体的使用环境中。 瘦客户机作用: 瘦客户机对于目前的医疗保健、金融、教育及其它行业来说,是一项完美的解决方案。 其可以完成高水平的任务,且与最新的软件和病毒防护保持着同步发展。 因此,瘦客户机不但经济实惠,并且更便于IT管理人员进行管理。 许多瘦客户机的主要客户发现,从老式的非智能型终端机或台式PC机向瘦客户机网络的过渡非常容易。 此外,其成本低并具安全性。 高效率 瘦客户机使用来自网络服务器的软件和数据。 来自不同工作站或不同地点的数据被录入到中央数据库中或从中被获取。 因为瘦客户机没有硬盘驱动器和软盘驱动器,所以录入的数据只能保存到中央服务器中。 升级可以通过远程操作来完成,所以IT部门人员无需亲临不同的地点。 重要数据的备份仅需要在中央服务器中进行 由于没有易损坏的可移动部件,所以瘦客户机的使用寿命比台式PC的寿命更长。 工作站是非常标准化的,它们使用相同的应用程序,并具有相同的界面。 这更便于医疗机构工作人员的使用。 瘦客户机的安装和设置都非常简单,并且一直处于可操作状态。 这使医疗团队能够非常迅速地获取关于病人的重要数据 安全性 由于没有硬盘驱动和软盘驱动,瘦客户机可防止未授权软件的使用和病毒的入侵。 除了中央服务器以外,数据不能够被拷贝到磁盘或保存到任何其它位置。 集中式处理使得管理和监控系统接入,以及强制执行安全政策和措施,都变得非常容易,从而使内部安全风险达到最小化 经济 瘦客户机的购买费用确实要比台式PC的费用低(尤其当你决定使用我们高品质的刷新模式时)。 此外,这些设备具有非常少的可移动部件。 所以通常其使用寿命比较长。 当在中央系统进行升级和备份处理时,较少的IT费用是其廉价的一个方面。 瘦客户机使用交流电源,因此公司可以从中节省能源消耗 适合非知识型人员应用,不适合开发及图形处理岗位 比如:生产线,营业窗口,ERP应用,单一应用软件
360和超级兔子比较!哪个好处多?
1、360安全卫士是可防御性系统清理优化工具,并有简易防火墙!
360安全卫士它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。 它有查杀木马的功能,杀毒是借助它推荐的杀毒软件杀毒。
2、超级兔子只是单纯的系统清理优化工具
超级兔是系统辅助工具,主要用它来清理优化系统。 从2006年以来一直被评为是清理系统的最佳软件,适用于Windows98/Me/2000/XP/2003/Vista操作系统平台,能够为您的系统提供全面有效、简便安全的系统信息检测;系统清理和维护;系统性能优化手段,让您的电脑系统始终保持在最佳状态。
对于不太牛B的人来说,使用360更贴切些!
www.9348.cn这个网站怎么删除都删不掉?为什么?
●●●●●●●应该是你安装了什么软件或者不小心登陆了什么恶意的网页导致的主页笨哦篡改,如果你的快速启动栏和桌面都有IE图标的话,那么首先你删除快速启动栏的那个IE图标,然后右键桌面的那个IE点属性,往后拉拉,如果看到后面有那个 的,直接删除。 然后出来,点开始---运行---输入regedit---打开注册表---点“编辑”----“查找”----输入“”(不含引号),然后搜索出来的话,看到有 这个的点开,清除掉网址即可。 最后,我们检测下,还是在注册表那里点“编辑”----查找---输入“start page”,在出来的页面里面如果有那个恶意网址的,直接点开清除。 就这么做,应该能解决的,我没有出过问题,这个方法。 你试试,行了再告诉我。 我的
发表评论