选择显示字体大小

怎样让您的linux操作系统更加安全牢固

    众所周知,就安全性而言,linux相对于windows具有更多的优势。但是,不管选择哪一种linux发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。下面就通过几个步骤来安装一个安全linux操作系统

安装和配置一个防火墙

一个配置适当的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。在新系统第一次连接上inte.net之前,防火墙就应该被安装并且配置好。

   把防火墙配置成拒绝接收所有数据包,然后再打开允许接收的数据包,将有利于系统的安全。防火墙的具体设置方法请参见iptables使用方法。

升级所有已经安装的软件包

     一个标准的linux发行版通常会带有超过1000个以上的软件包。时刻保持所安装的所有软件处于最新状态是非常重要的。很显然,这是一个耗费时间的工作,幸运的是现在已经有很多工具可以自动完成这一工作。其中两个最常用的工具是apt(advanced package tool)和yum(yellowdog updater,modified)。

    有些发行版可能会提供自己的升级工具,可以充分利用它们来实现软件的更新。比如,缺省情况下red hat和fedora使用的是up2date;debian使用的则是apt。

    如果想安装一个自己的软件升级工具,那么笔者推荐使用apt。在任何一个搜索引擎中输入所使用发行版的名字和apt,都可以快速找到apt的rpm安装包和所需要的软件仓库位置。

    一旦安装好apt,并且设置好软件仓库以后(一般在/etc/apt/sources.list或与之类似的文件中设置),就可以使用以下两个命令来进行软件的更新。以root用户运行:

#apt-get update #apt-get upgrade


    第一个命令将从指定的软件仓库下载最新的软件包信息,第二个命令将使用这些信息下载和安装系统中已经存在的软件的更新版本(如果有可用更新的话)。管理员应该定期执行命令以确保系统总是处于最新状态。

    此外,从inte.net下载单个文件或软件包的时候,总是使用md5sum来进行检查。md5sum可以对从网上下载的软件进行检查,以确保下载的不是被植入木马的版本。

    最后,使用者还应该订阅发行版的安全邮件列表。这些邮件列表可以在出现更新软件包,或者对某些软件漏洞进行修正时及时通知使用者。
禁止所有不需要的服务

    一个新安装的linux系统在默认配置情况下,启动时会同时启动很多服务和后台程序。比如有的发行版会启动http(web服务器)、pop3/imap(电子邮件)监控程序、数据库服务器等。而对于大多数用户来说,这些服务实际上是不需要的,并且这些服务会成为攻击者潜在的攻击目标。所以,为了安全起见,应该查看这些服务列表,然后禁止所有不需要的服务。

    在red hat系统中,用于配置服务器的命令行工具名为chkconfig。要列出所有已经安装的服务,可以执行以下命令:

#chkconfig -list


   这时将会显示类似以下形式的内容:

iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off ... ... ... ... ... ... ... ... squid 0:off 1:off 2:off 3:off 4:off 5:off 6:off x.netd based services: rsync: off ... ... sgi_fam: on


    在上面的列表中,0至6的数字表示系统的运行级别。

   例如,为了让squid服务可以在2、3、4、5运行级别下运行,应该执行以下命令:

#chkconfig --level 2345 squid on


   如果要在3和5运行级别上关闭sshd服务,则应该执行以下命令:

#chkconfig --level 35 sshd off


    使用chkconfig命令设置的服务会在下次启动时生效,而不会对当前运行的服务有任何影响。如果要对当前的服务进行设置,在red hat中可以使用以下命令:

# service service_name start # service service_name stop # service service_name restart # service service_name status


   上述命令中的service_name和chkconfig --list命令中所列的名字一致。

    在禁止了所有不需要的服务后,可以运.netstat --l来查看是否已经达到效果。对于仍然需要运行的服务而言,一定要确保有正确配置的防火墙。


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons