`
cakin24
  • 浏览: 1396464 次
  • 性别: Icon_minigender_1
  • 来自: 西安
社区版块
存档分类
最新评论

Linux操作系统常用安全设置

阅读更多

一 禁止系统响应任何从外部/内部来的ping操作

如果没有人能ping通机器并收到响应,那么就可以大大增强服务器的安全性。Linux可以执行如下设置,禁止ping操作。
[root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all
禁ping命令见下截图:
默认情况下icmp_echo_ignore_all值为0,表示响应ping操作。
可以添加上面那条命令到/etc/rc.d/rc.local文件中,以使每次系统重启后自动运行它。
 
二 限制Shell记录的历史命令条数
默认情况下,Bash Shell会在$HOME/.bash_history中存放多达1000条命令记录。系统中每个用户的主目录下都有这样一个文件。
存放这么多的历史命令记录,是不安全,因此必须限制该文件的大小。
可以编辑/etc/profile文件,修改其中的如下选项。
HISTSIZE=30
这表示在文件$HOME/.bash_history中记录了最近30条历史命令。如果“HISTSIZE”设置为0,则表示不记录历史命令,于是也就不能用键盘的上下键查找历史命令了。
 
三 删除系统中不必要的用户和组
Linux系统提供了各种系统账户,在系统安装完毕后,如果不需要某些用户和组,就要立即删除它,因此账户越多,系统就越不安全,越容易受到攻击。
删除系统不必要的用户用如下命令。
[root@localhost ~]# userdel usename
删除系统不必要的组用如下命令。
[root@localhost ~]# groupdel groupname
Linux中可以删除的默认用户有:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等,可以删除的组有adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等。
 
四 关闭SELinux
SELinux是Security-Enhanced Linux的简称,是一种内核强制访问控制(MAC)安全系统,目前SELinux已经集成到Linux 2.6主线和大多数Linux发行版上。由于SELinux与现有Linux应用程序和Linux内核模块兼容性还存在一些问题,因此建议初学者先关闭SELinux,等到Linux有了深入的认识后,再对SELinux深入研究也不迟。
要查看Linux系统SELinux是否启动,可以使用getenforce命令。
[root@localhost ~]# getenforce
Enforcing
要关闭SELinux,在CentOS系列发行版中,可以直接修改如下文件。
[root@localhost ~]# vi /etc/sysconfig/selinux
SELINUX=disabled,重启系统后会停止SELinux。
  • 大小: 11.8 KB
1
1
分享到:
评论

相关推荐

    linux操作系统常用命令pdf版

    根据提供的标题“Linux操作系统常用命令PDF版”及描述“Linux操作系统常用命令PDF版”,我们可以看出这份文档主要聚焦于介绍Linux操作系统中的常用命令。虽然提供的部分内容并未包含任何与Linux相关的具体信息,但从...

    《Linux操作系统》课程标准.doc

    课程目标明确指出,学生需要熟练掌握Linux操作系统的核心知识,包括操作系统基础、Linux特征与应用、常用命令、vi编辑器操作等。此外,还包括用户和组管理、设备管理、文件系统管理等技能。课程内容标准进一步扩展到...

    Linux操作系统原理.pdf

    《Linux操作系统原理》这本书深入探讨了Linux操作系统的内部工作机制,是学习和理解操作系统理论与实践的重要参考资料。作为一本高质量的PDF文档,它为读者提供了清晰的解释和丰富的实例,帮助我们掌握Linux的核心...

    Linux操作系统基础教程.pdf

    Linux操作系统基础教程主要涵盖Linux操作系统的基本概念、安装方式、常用命令、系统目录结构、文件链接、磁盘挂载、用户组管理、文件权限与目录权限、shell脚本、文件查找和比较工具,以及网络通信和编译工具。...

    Linux操作系统常用命令ppt分享

    ### Linux操作系统常用命令知识点 #### 一、Linux操作系统简介 - **起源与发展**: - 1991年,Linus Torvalds在芬兰赫尔辛基大学开发了Linux操作系统。 - 1993年,Linux操作系统得到了美国国家科学基金会(NSF)...

    Linux操作系统总结与心得.doc

    掌握Linux操作系统的常用命令是使用和管理Linux系统的基础。例如,`ls`用于列出目录内容,`touch`用于创建新文件或更新文件时间戳,`cp`和`mv`分别用于复制和移动文件或目录,而`rm`用于删除文件或目录。此外,`cat`...

    LINUX操作系统(电子教案,参考答案)

     本书可作为Linux操作系统课程的教材,也可作为电脑爱好者,相关技术人员及参加Linux认证考试人士的参考书。 一、关于Linux Linux是一个正在蓬勃发展的极富生命力的操作系统。芬兰青年Linus Torvalds和其杰作的...

    linux操作系统大全

    linux操作系统分析 1.linux简介 2.常用命令 3.网络功能 4.系统管理 5.外壳编程 6.gawk语言编程 7.perl语言编程 8.linux内核简介 9.系统进程 10.内存管理 11.进程通信 12.PCI 13.中断和中断处理 14.设备驱动程序 15....

    Linux系统的基本操作及常用命令实验报告.doc

    "Linux系统的基本操作及常用命令实验报告" Linux 系统的基本操作及...Linux 系统的基本操作及常用命令实验报告涵盖了 Linux 操作系统的基础知识和基本命令,旨在帮助用户熟悉 Linux 操作系统的基本操作和常用命令。

    Linux操作系统编程教学pdf

    Linux操作系统编程是IT领域中的重要组成部分,特别是在服务器管理和软件开发中。这个压缩包包含了一系列关于Linux操作系统编程的PDF教程,涵盖了多个关键主题,对于想要深入理解Linux系统编程的初学者和开发者来说,...

    Linux操作系统课程PPT

    Linux操作系统课程PPT是专为初次接触Linux以及对此操作系统感兴趣的初学者设计的教育资源。这份PPT旨在引导新手逐步了解Linux的基础知识,掌握其核心概念和常用命令,从而能够有效地在Linux环境中工作。以下是对这份...

    linux操作系统管理指南

    《Linux操作系统管理指南》 Linux操作系统,作为一款开源、免费的操作系统,因其稳定性和灵活性而深受全球技术社区的青睐。本指南将深入探讨Linux系统的结构与原理,以及基础的系统管理技巧,帮助读者掌握在Linux...

    (完整版)LINUX操作系统课程.doc

    2. LINUX 操作系统的桌面环境认识:描述 LINUX 操作系统的启动过程、启动过程中需设置的选项、文本编辑器 vi、登录、注销和关机操作等。 3. 图形化界面和命令行界面的认识:描述图形化界面和命令行界面的区别、X ...

    构建最小LINUX安全操作系统

    本文分析了Linux操作系统裁剪的基本原理,并将操作系统安全增强模型REMUS(Reconfigurable Multi-level Security)集成到内核中,从而构建了最小Linux安全操作系统。该系统为定制Linux系统及基于此平台的应用开发...

    Linux 操作系统初识

    【Linux操作系统初识】 Linux操作系统是一种自由开源的操作系统,它基于Unix系统,由 Linus Torvalds 在1991年发起并开发。Linux 广泛应用于服务器、超级计算机、移动设备以及嵌入式系统等领域,其核心在于提供了一...

    操作系统安全:linux常用安全技术.docx

    linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。 PAM机制 PAM介绍 PAM(Pluggable ...

    Linux 操作系统 汇总

    Linux操作系统是基于Unix的一款开源、免费的操作系统,它在全球范围内被广泛应用在服务器、超级计算机、嵌入式设备以及个人电脑上。Linux的核心在于其内核,由芬兰的林纳斯·托瓦兹(Linus Torvalds)于1991年创建。...

Global site tag (gtag.js) - Google Analytics