linuxweb服務(wù)器安全 linux服務(wù)器安全攻防 完整版pdf

Linux下的Web服務(wù)器。如何提高安全，防止為了保證安全性，受到攻擊？

但由于該操作系統(tǒng)是一個多用戶操作系統(tǒng)，黑客們?yōu)榱嗽诠糁须[藏自己，往往會選擇 Linux作為首先攻擊的對象。那么，作為一名Linux用戶，我們該如何通過合理的方法來防范Linux的安全呢？下面筆者搜集和整理了一些防范 Linux安全的幾則措施，現(xiàn)在把它們貢獻出來，懇請各位網(wǎng)友能不斷補充和完善帆前陵。 1、禁止使用Ping命令Ping命令是計算機之間進行相互檢測線路完好的一個應(yīng)用程序，計算機間交流數(shù)據(jù)的傳輸沒有 經(jīng)過任何的加密處理，因此我們在用ping命令來檢測某一個服務(wù)器時，可能在因特網(wǎng)上存在某個非法分子，通過專門的黑客程序把在網(wǎng)絡(luò)線路上傳輸?shù)男畔⒅型?竊取，并利用偷盜過來的信息對指定的服務(wù)器或者系統(tǒng)進行攻擊，為此我們有必要在Linux系統(tǒng)中禁止使用Linux命令。在Linux里，如果要想使 ping沒反應(yīng)也就是用來忽略icmp包，因此我們可以在Linux的命令行中輸入如下命令： echo 1 /proc/sys/net/ipv4/icmp_echo_igore_all 如果想恢復(fù)使用ping命令，就可以輸入 echo 0 /proc/sys/net/ipv4/icmp_echo_igore_all2、注意對系統(tǒng)及時備份為了防止系統(tǒng)在使用的過程中發(fā)生以外情況而難以正常運行，我們應(yīng)該對Linux完好的系統(tǒng)進 行備份，最好是在一完成Linux系統(tǒng)的安裝任務(wù)后就對整個系統(tǒng)進行備份，以后可以根據(jù)這個備份來驗證系統(tǒng)的完整性，這樣就可以發(fā)現(xiàn)系統(tǒng)文件是否被非法修 改過。如果發(fā)生系統(tǒng)文件已經(jīng)被破壞的情況，也可以使用系統(tǒng)備份來恢復(fù)到正常的狀態(tài)。備份信息時，我們可以把完好的系統(tǒng)信息備份在CD-ROM光盤上，以后 可以定期將系統(tǒng)與光盤內(nèi)容進行比較以驗證系統(tǒng)的完整性是否遭到破壞。如果對安全級別的要求特態(tài)戚別高，那么可以將光盤設(shè)置為可啟動的并且將驗證工作作為系統(tǒng)啟 動過程的一部分悔盯。這樣只要可以通過光盤啟動，就說明系統(tǒng)尚未被破壞過。 3、改進登錄服務(wù)器將系統(tǒng)的登錄服務(wù)器移到一個單獨的機器中會增加系統(tǒng)的安全級別，使用一個更安全的登錄服務(wù)器 來取代Linux自身的登錄工具也可以進一步提高安全。在大的Linux網(wǎng)絡(luò)中，最好使用一個單獨的登錄服務(wù)器用于syslog服務(wù)。它必須是一個能夠滿 足所有系統(tǒng)登錄需求并且擁有足夠的磁盤空間的服務(wù)器系統(tǒng)，在這個系統(tǒng)上應(yīng)該沒有其它的服務(wù)運行。更安全的登錄服務(wù)器會大大削弱入侵者透過登錄系統(tǒng)竄改日志 文件的能力。 4、取消Root命令歷史記錄在Linux下，系統(tǒng)會自動記錄用戶輸入過的命令，而root用戶發(fā)出的命令往往具有敏感的 信息，為了保證安全性，一般應(yīng)該不記錄或者少記錄root的命令歷史記錄。為了設(shè)置系統(tǒng)不記錄每個人執(zhí)行過的命令，我們可以在Linux的命令行下，首先 用cd命令進入到/etc命令，然后用編輯命令來打開該目錄下面的profile文件，并在其中輸入如下內(nèi)容： HISTFILESIZE=0

創(chuàng)新互聯(lián)于2013年成立，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項目網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計網(wǎng)站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元安化做網(wǎng)站,已為上家服務(wù),為安化各地企業(yè)和個人服務(wù),聯(lián)系電話:028-86922220

文章名稱：linuxweb服務(wù)器安全 linux服務(wù)器安全攻防 完整版pdf
文章分享：http://m.jiaotiyi.com/article/dsppohi.html