一 禁止系统响应任何从外部/内部来的ping操作
如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性。Linux可以执行如下设置,禁止ping操作。
[root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all
禁ping命令见下截图:
默认情况下icmp_echo_ignore_all值为0,表示响应ping操作。
可以添加上面那条命令到/etc/rc.d/rc.local文件中,以使每次系统重启后自动运行它。
二 限制Shell记录的历史命令条数
默认情况下,Bash Shell会在$HOME/.bash_history中存放多达1000条命令记录。系统中每个用户的主目录下都有这样一个文件。
存放这么多的历史命令记录,是不安全,因此必须限制该文件的大小。
可以编辑/etc/profile文件,修改其中的如下选项。
HISTSIZE=30
这表示在文件$HOME/.bash_history中记录了最近30条历史命令。如果“HISTSIZE”设置为0,则表示不记录历史命令,于是也就不能用键盘的上下键查找历史命令了。
三 删除系统中不必要的用户和组
Linux系统提供了各种系统账户,在系统安装完毕后,如果不需要某些用户和组,就要立即删除它,因此账户越多,系统就越不安全,越容易受到攻击。
删除系统不必要的用户用如下命令。
[root@localhost ~]# userdel usename
删除系统不必要的组用如下命令。
[root@localhost ~]# groupdel groupname
Linux中可以删除的默认用户有:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等,可以删除的组有adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等。
四 关闭SELinux
SELinux是Security-Enhanced Linux的简称,是一种内核强制访问控制(MAC)安全系统,目前SELinux已经集成到Linux 2.6主线和大多数Linux发行版上。由于SELinux与现有Linux应用程序和Linux内核模块兼容性还存在一些问题,因此建议初学者先关闭SELinux,等到Linux有了深入的认识后,再对SELinux深入研究也不迟。
要查看Linux系统SELinux是否启动,可以使用getenforce命令。
[root@localhost ~]# getenforce
Enforcing
要关闭SELinux,在CentOS系列发行版中,可以直接修改如下文件。
[root@localhost ~]# vi /etc/sysconfig/selinux
SELINUX=disabled,重启系统后会停止SELinux。
相关推荐
根据提供的标题“Linux操作系统常用命令PDF版”及描述“Linux操作系统常用命令PDF版”,我们可以看出这份文档主要聚焦于介绍Linux操作系统中的常用命令。虽然提供的部分内容并未包含任何与Linux相关的具体信息,但从...
课程目标明确指出,学生需要熟练掌握Linux操作系统的核心知识,包括操作系统基础、Linux特征与应用、常用命令、vi编辑器操作等。此外,还包括用户和组管理、设备管理、文件系统管理等技能。课程内容标准进一步扩展到...
《Linux操作系统原理》这本书深入探讨了Linux操作系统的内部工作机制,是学习和理解操作系统理论与实践的重要参考资料。作为一本高质量的PDF文档,它为读者提供了清晰的解释和丰富的实例,帮助我们掌握Linux的核心...
Linux操作系统基础教程主要涵盖Linux操作系统的基本概念、安装方式、常用命令、系统目录结构、文件链接、磁盘挂载、用户组管理、文件权限与目录权限、shell脚本、文件查找和比较工具,以及网络通信和编译工具。...
### Linux操作系统常用命令知识点 #### 一、Linux操作系统简介 - **起源与发展**: - 1991年,Linus Torvalds在芬兰赫尔辛基大学开发了Linux操作系统。 - 1993年,Linux操作系统得到了美国国家科学基金会(NSF)...
掌握Linux操作系统的常用命令是使用和管理Linux系统的基础。例如,`ls`用于列出目录内容,`touch`用于创建新文件或更新文件时间戳,`cp`和`mv`分别用于复制和移动文件或目录,而`rm`用于删除文件或目录。此外,`cat`...
本书可作为Linux操作系统课程的教材,也可作为电脑爱好者,相关技术人员及参加Linux认证考试人士的参考书。 一、关于Linux Linux是一个正在蓬勃发展的极富生命力的操作系统。芬兰青年Linus Torvalds和其杰作的...
linux操作系统分析 1.linux简介 2.常用命令 3.网络功能 4.系统管理 5.外壳编程 6.gawk语言编程 7.perl语言编程 8.linux内核简介 9.系统进程 10.内存管理 11.进程通信 12.PCI 13.中断和中断处理 14.设备驱动程序 15....
"Linux系统的基本操作及常用命令实验报告" Linux 系统的基本操作及...Linux 系统的基本操作及常用命令实验报告涵盖了 Linux 操作系统的基础知识和基本命令,旨在帮助用户熟悉 Linux 操作系统的基本操作和常用命令。
Linux操作系统编程是IT领域中的重要组成部分,特别是在服务器管理和软件开发中。这个压缩包包含了一系列关于Linux操作系统编程的PDF教程,涵盖了多个关键主题,对于想要深入理解Linux系统编程的初学者和开发者来说,...
Linux操作系统课程PPT是专为初次接触Linux以及对此操作系统感兴趣的初学者设计的教育资源。这份PPT旨在引导新手逐步了解Linux的基础知识,掌握其核心概念和常用命令,从而能够有效地在Linux环境中工作。以下是对这份...
《Linux操作系统管理指南》 Linux操作系统,作为一款开源、免费的操作系统,因其稳定性和灵活性而深受全球技术社区的青睐。本指南将深入探讨Linux系统的结构与原理,以及基础的系统管理技巧,帮助读者掌握在Linux...
2. LINUX 操作系统的桌面环境认识:描述 LINUX 操作系统的启动过程、启动过程中需设置的选项、文本编辑器 vi、登录、注销和关机操作等。 3. 图形化界面和命令行界面的认识:描述图形化界面和命令行界面的区别、X ...
本文分析了Linux操作系统裁剪的基本原理,并将操作系统安全增强模型REMUS(Reconfigurable Multi-level Security)集成到内核中,从而构建了最小Linux安全操作系统。该系统为定制Linux系统及基于此平台的应用开发...
【Linux操作系统初识】 Linux操作系统是一种自由开源的操作系统,它基于Unix系统,由 Linus Torvalds 在1991年发起并开发。Linux 广泛应用于服务器、超级计算机、移动设备以及嵌入式系统等领域,其核心在于提供了一...
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...
Linux操作系统是基于Unix的一款开源、免费的操作系统,它在全球范围内被广泛应用在服务器、超级计算机、嵌入式设备以及个人电脑上。Linux的核心在于其内核,由芬兰的林纳斯·托瓦兹(Linus Torvalds)于1991年创建。...