Linux网络安全之经验谈

维普资讯。

业旦：学术论坛。

ｉｎｕ网络安全之经验谈。

解金敬光红霞。

１．山东省庆云县市场发展局；２山东省庆云县常家计生站２５

摘要：本文从分区令特权帐号、ｓｕ命令、账户注销、系统文件、用户资源。

等１１个方面，对ｌｉｎ网络的安全防范进行了全面阐述，是从基本的操作出发而进行的系统总结，有着比较强的针对性和可操作性关键词：ｌｉ网络安全中图分类号；ｔｐ文献标识码：ａ文章编号。

ｏｎｆ等可修改其属性，防止意外修改和被普。

加ｈ标志在最后使得通用户查看。如将ｉｎｅ文件属性改为６００个潜在的黑客如果要攻击ｌｉｎ服务ｔｅｌ后台不要显示系统信息，而仅仅显示这样就保证器，首先就会尝试缓冲区溢出。在过去的几年ｔ

文件的属主为ｒｏｏ然后还可以将其设置为中，以缓冲区溢出为类型的安全漏洞是最为ｌ０ｇ

关于分区。一。

常见的一种形式了。更为严重的是，缓冲区溢。

出漏洞占了远程网络攻击的绝大多数，这种。

攻击可以轻易使得一个匿名的ｉｎｔ用户。

有机会获得一台主机的部分或全部的控制权！

立此类攻击，我们从安装系统时就应该注意。如果用ｒｏｏ分区记录数据，如ｌｏｇ文件和ｅｍａ就可能因为拒绝服务产生大量日志或垃圾邮件，从而导致系统崩溃。所以建议为／ｖａ开辟单独的分区，用来存放日志和邮件，以避免ｒｏｏ分区被溢出。

最好为特殊的应用程序单独开一个分区，特别是可以产生大量ｔｔ志的程序，还建议为／ｈｏ单独分一。

个区，这样他们就不能填满分区了，从而就避。

。如果你不用ｓｅｎ服务器，就删除这２０，你也必须编辑文免了部分针对ｌｉｎ分区溢出的恶意攻击。ｍａ

几个帐号件，检查这一行的存在如果你不用上面的命令禁２关于ｂ１ｏ

ｄｏｗ服务器，就删掉这个帐号：ｕｓ止限制进程数为要在ｂ１０设置中设定一个ｂｉｏ密码，ｗｉ

不能改变这。

样，对该文件的任何改变都簪被禁止。你可能６关于特权帐号。

禁止所有默认的被操作系统本身启动的要问：那我自己不是也不能修改了？当然，我。

ｏｔ重新设置复位标志后且不需要的帐号，当你第一次装上系统时就们可以设置成只有ｒ

应该做此检查，ｌｉ提供了各种帐号，你可才能进行修改。

能不需要，如果你不需要这个帐号，就移走ｃｏｎ

它，你有的帐号越多，就越容易受到攻击。为删除你系统上的用户，用下面的命令：ｕｓ关于用户资源为删除你系统上的组用户帐对你的系统上所有的用户设置资源限制号，用下面的命令可以防止ｄｏｓ类型攻击，如最大进程数，内。

在终端上打入下面的命令删掉下面的特存数量等。例如，对所有用户的限制，编权用账号辑加入以下几行：

不接收软盘启动。这样可以阻止不怀好意的ｇｏｐ如果你不允许匿名ｆｔｐ就册掉这且限制内存使用为５ｍ“

００人用专门的启动盘启动ｌｉｎ系统，并避免别个用户帐号。

人更改ｂｉｏ设置，如更改软盘启动设置或不。

１关于弹出密码框直接启动服务器等等。７关于ｓｕ命令。

如果你不想任何人能够ｓｕ为ｒｏｏ的话，默认允许所有的请求，你应该编辑文件，加下面几这是很危险的。如果用关于口令。

口令是系统中认证用户约主要手段，系行来增强我们站点的安全性简直是举手之劳，ｅｄ你可以将禁止所有的请求放入“ａ统安装时默认的口令最小长度通常为５，但为。

ｏａｌ至中，然后保证口令不易被猜测攻击，可增加口令的最一。

ｄ，这意味着仅仅ｉｓｄ组的用户可以放那些明确允许的请求到小长度，至少等于８。为此，需修改文件。

ｌｌｏ中中参数口令ｓｕ作为ｒｏｏ最小长度）。同时应限制口令使用时间，保证。

定期更换口令，建议修改参数８关于账户注销口令使用时间）。如果系统管理员在离开系统时忘了从。

ｏｏｔ注销，系统应该能够自动从ｓｈｅ中注销。那么，你就需要设置一个特殊的ｌｉｎ关于ｐｉｎ

ｏｕ用以设定时间。同样，既然没有人能ｐｉｎ通你的机器并收到响变量“ｔ

应，可以大大增强你的站点的安全性。你可以如果用户离开机器时忘记了注销账户，则可加下面的一行命令到以能给系统安全带来隐患。你可以修改／ｅｔ

ｅ文件，保证账户在一段时间没有操作使每次启动后自动运行，这样就可以阻止你ｐｒｏ

的系统响应任何从外部／内部来的ｐｉｎ请求：

后，自动从系统注销。编辑文件在行的下一行增加如下一行则所有用户将在１０分钟无操作后自动注销。

关于ｔｅｌ如果你希望用户用ｔｅｌ远程登录到你９关于系统文件。

的服务器时不要显示操作系统和版本信息（可以避免有针对性的漏洞攻击），你应该改。

写中的一行，像下面这样：

对于系统中的某些关键性文件如。

和ｌｉｌ科技咨询导报。

Linux网络安全之经验谈

Linux网络安全之经验谈 3

LINUX专区 Linux网络安全之经验谈 3

安全检查经验谈

其他用户还读了