LINUX系统安全配置宝典 - 月光软件 - 文档中心 - 网络安全

安全防范

本类阅读TOP10

·双网卡共享上网解析
·在Windows XP中共享上网
·局域网共享资源安全防护大全
·代理服务器使用祥解
·为什么局域网中机器PING通却不能上网？
·用单网卡连接两个网段
·常用端口对照详解
·利用Windows自带ICS功能共享上网
·技巧：多种途径访问局域网中的计算机
·UNICODE、DBCS的一点小知识

→ 精品推荐

LINUX系统安全配置宝典

作者：佚名来源：月光软件站 加入时间：2005-3-1　月光软件站

LINUX是目前应用最广泛的服务器操作系统，本文作者根据再工作中大量的实际操作经验，对该系统的安全配置做了详细的描述，这些经验相当宝贵，对绝大多数关心系统安全的网络管理员有非常好的借鉴作用。

针对已经安装的LINUX系统，建议进行如下配置确保安全：
禁止使用控制台程序
一个最简单而且最常用的保证系统安全的方法就是禁止使用所有的控制台程序，如：shutdown和halt。可以运行下面的命令来实现：

[root@e4gle]# rm -f /etc/security/console.apps/servicename
这里servicename是你要禁止的控制台程序名。除非你使用xdm，否则不要把xserver文件删掉，如果这样除了root之外，没有人可以启动X服务器了。（如果使用xdm启动X服务器，这时root是唯一需要启动X服务器的用户，这才有必要把xserver文件删掉）。例如：
[root@e4gle]# rm -f /etc/security/console.apps/halt
[root@e4gle]# rm -f /etc/security/console.apps/poweroff
[root@e4gle]# rm -f /etc/security/console.apps/reboot
[root@e4gle]# rm -f /etc/security/console.apps/shutdown
[root@e4gle]# rm -f /etc/security/console.apps/xserver (如果删除，只有root可以启动X).

这些命令就可以禁止所有的控制台程序：halt、poweroff、reboot和shutdown。记住，只有装了Xwindow，删除xerver文件才会有效果。

注意：根据我们前一章的介绍安装服务器，Xwindow是没有安装上的，上面说的那些文件可能不会出现在"/etc/security"目录下的，如果这样就可以不管这一节介绍的方法。

相关文章：

Win 2000如何安装配置防火墙

提高BT下载速度全攻略之优化配置BitComet

如何在Windows 2000上安装配置防火墙

循序渐进学习LINUX之软件配置

教你配置安全的Windows 2000

Windows 2000 系统服务设置(建议配置)

通过对php一些服务器端特性的配置加强php的安全

系统配置《安全守则》

ADSL Modem之DHCP的配置及应用

多种方法快速切换网络配置

在Windows XP中正确配置CPU二级缓存

相关软件：


┊VB 源码┊VC 源码┊ASP源码┊JSP源码┊PHP源码┊CGI源码┊FLASH源码┊素材模板┊C 源程序┊常用软件┊文档中心┊其他程序┊