1. 禁止访问重要文件
Linux不像Windows它不但公布源代码其核心还可以根据用户需要任意修改而对于系统中某些关键性文件如inetd.conf和lilo.conf等同样可以被(远程登录用户)修改为了保护系统安全可以事先修改其属性以防止非法入侵和修改
首先进入Linux命令界面输入指令:
# chmod 600 /etc/inetd.conf
改变文件属性为600
再输入指令:
# chattr +i /etc/inetd.conf
保证文件属主为root
这样对该文件任何改变都将被禁止只有再通过指令:
# chattr -i /etc/inetd.conf
root重新设置复位标志后才能进行修改
2. 禁止远程访问
在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务访问思路方法是:进入Linux命令界面调出hosts.deny文件加入以下指令:
# Deny access to everyone.
ALL: ALL@ALL
所有服务对所有外部主机禁止除非由hosts.allow文件指明允许
在hosts.allow 文件内加入允许访问主机思路方法如下:
调出hosts.allow文件加入以下指令:
#Just an example:
http: 192.168.1.8 yanghao.com
意思是允许IP地址为192.168.18和主机名为yanghao.com机器作为客户机访问http服务
系统安全防护方式笔者就介绍到这里不可能面面俱到使用Windows XP及其他“NT核心”系统用户应该更注意安全问题在使用XP时最好将自带防火墙打开(Microsoft在新发售Windows XP中也将防火墙设置为默认打开)任何系统用户都应具备定安全知识如:不轻易泄漏自己网络和系统信息;不执行来历不明等安全系统环境要靠自己打造
最新评论