安全管理Linux的一些措施

2016-01-29 19:09 3 1 收藏

安全管理Linux的一些措施,安全管理Linux的一些措施

【 tulaoshi.com - Linux 】

     由于Linux操作系统具有突出的功能和可靠的稳定性,现在有越来越多的用户开始学习和使用Linux了。在学习和使用Linux的过程中,笔者也搜集和整理了一些安全管理Linux的小诀窍,现在把它们贡献出来,恳请各位网友能不断补充和完善。

    1、对系统进行完整备份

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

  为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Linux完好的系统进行备份,最好是在一完成Linux系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。

    2、改进登录服务器

  将系统的登录服务器移到一个单独的机器中会增加系统的安全级别,使用一个更安全的登录服务器来取代Linux自身的登录工具也可以进一步提高安全。在大的Linux网络中,最好使用一个单独的登录服务器用于syslog服务。它必须是一个能够满足所有系统登录需求并且拥有足够的磁盘空间的服务器系统,在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志文件的能力。

    3、为关键分区建立只读属性

  Linux的文件系统可以分成几个主要的分区,每个分区分别进行不同的配置和安装,一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。如果/usr中有任何文件发生了改变,那么系统将立即发出安全报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读,并且对它们的文件、目录和属性进行的任何修改都会导致系统报警。

  当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等,其自身的性质就决定了不能将它们设置为只读,但应该不允许它具有执行权限。

    4、改进系统内部安全机制

  我们可以通过改进Linux操作系统的内部功能来防止缓冲区溢出,从而达到增强Linux系统内部安全机制的目的,大大提高了整个系统的安全性。但缓冲区溢出实施起来是相当困难的,因为入侵者必须能够判断潜在的缓冲区溢出何时会出现以及它在内存中的什么位置出现。缓冲区溢出预防起来也十分困难,系统管理员必须完全去掉缓冲区溢出存在的条件才能防止这种方式的攻击。正因为如此,许多人甚至包括Linux Torvalds本人也认为这个安全Linux补丁十分重要,因为它防止了所有使用缓冲区溢出的攻击。但是需要引起注意的是,这些补丁也会导致对执行栈的某些程序和库的依赖问题,这些问题也给系统管理员带来的新的挑战。

    5、设置陷井和蜜罐

  所谓陷井就是激活时能够触发报警事件的软件,而蜜罐(honey pot)程序是指设计来引诱有入侵企图者触发专门的报警的陷井程序。通过设置陷井和蜜罐程序,一旦出现入侵事件系统可以很快发出报警。在许多大的网络中,一般都设计有专门的陷井程序。陷井程序一般分为两种:一种是只发现入侵者而不对其采取报复行动,另一种是同时采取报复行动。

    6、将入侵消灭在萌芽状态

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/linux/)

  入侵者进行攻击之前最常做的一件事情就是端号扫瞄,如果能够及时发现和阻止入侵者的端号扫瞄行为,那么可以大大减少入侵事件的发生率。反应系统可以是一个简单的状态检查包过滤器,也可以是一个复杂的入侵检测系统或可配置的防火墙。我们可以采用诸如Abacus Port Sentry这样专业的工具,来监视网络接口并且与防火墙交互操作,最终达到关闭端口扫瞄攻击的目的。当发生正在进行的端口扫瞄时,Abacus Sentry可以迅速阻止它继续执行。但是如果配置不当,它也可能允许敌意的外部者在你的系统中安装拒绝服务攻击。正确地使用这个软件将能够有效地防止对端号大量的并行扫瞄并且阻止所有这样的入侵者。

 

来源:http://www.tulaoshi.com/n/20160129/1508597.html

延伸阅读
标签: 皮肤护理
问答 图钉提问: 我最近发现自己患上了梅毒,脸上长满了豆豆,吃了不少药物都没啥好的效果,有时候下体还会出现瘙痒和异味,吃的时候还会出现其他的症状,医生说我需要去做个治疗。 想得到帮助:梅毒要吃些水果吗? 图老师解答: 你好,这种情况不一定会被感染,但风险性很高,建议去医院做一个血清检查。因为不能保证生殖器没有轻微的皮损...
标签: 浏览器
360安全浏览器标签的一些应用技巧   360安全浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。 一、标签的建立: 二、查看标签: 三、查找标签: 标签太多了怎么找? 1.360安全浏览器的标签滚动查找功能,可以在标签条上直接用鼠标滚轮切换查找...
标签: Web开发
用jQuery的时候,刚开始一直以为用$("#someid")取出来的是dom对象的扩展,于是就很自在的用$("#someid").value,$("#someid").text之类的,可惜一直取不出要的值。后来才发现,它并不是扩展。如果要取类似上面的值,就要用$("#someid").val(),$("#someid").text()。这些还是在查看了它的api文档以后才发现的,不禁要感慨一声,JavaScripty...
标签: 电脑入门
大部分WINDOWS XP用户会对自己的电脑设置密码.不过,即使密码忘了,也是有很多方法破解的.系统之家的系统教程中就有大量的该类文章.也许你会问,那这样的话,WINDOWS XP是不是就不够安全了.其实不是的,WINDOWS XP 是非常安全的.不过这只是对于一些高手而言.阅读此文你也可以成为高手的.下面系统之家就为你详述方法.Xp是Windows家族中最安全的操作系...
标签: 瑜伽 养生 健康
练 瑜伽 可以赶走身体上面的多余脂肪,接下来介绍一些重塑线条的瑜伽动作。   因为手臂、背部及腰间的赘肉一般都很难够瘦掉,所以在练习下面的瑜伽动作之外,还需要控制自己的饮食,不要吃过高热量的食物,这样才能达到比较好的效果。   击退肚腩   step1 先坐在地上,再屈膝及以双手用力拉紧大腿位置; ...

经验教程

349

收藏

25
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部