Linux操作系统的安全初步设置简介 (1)

时间:2018-02-08 21:00来源:网络整理 作者:Linux先生 举报 点击:
不久前,我以极大的耐心下载了最新的内核版本,那可是通过拨入连接完成的。在整个下载的过程中,我渴望有一天在家里就能使用高速的Internet连接。

本文地址:http://www.kooct.com/install/config/2018/0208/17943.html
文章摘要:,各色人等如日中天马去马归,三头六面盼头修道院。

不久前,我以极大的耐心下载了最新的内核版本,那可是通过拨入连接完成的。在整个下载的过程中,我渴望有一天在家里就能使用高速的Internet连接。xDSL和线缆猫的到来使其成为可能,但这并不包括价格因素。

在我写此文章的同时,在世界的某个地方,也许正有一个人在他家里的计算机上第一次安装发布的Linux。一个新的Linux的管理员通过为其家人和朋友设置帐户来使系统运转起来。也许在初次安装完成后的不长时间里,这个Linux系统就会以令人感激涕零的高速DSL接入Internet。

还是容易被攻击

今天几近所有可用的linux发布在安全方面存在漏洞,其中的多数漏洞是很容易被攻入的,但不幸的是依惯例和习惯做法,他们是开放的。典型安装的Linux首次启动时就提供了多种多样的可被攻击的服务,譬如SHELL,IMAP和POP3。这些服务经常会被游手好闲的网民按其需要用来作为系统突破的切入点,这不仅是Linux的局限 -- 久经风霜的商业UNIX也提供此类服务,而且也会被突破。

不用抱怨和指责,新系统的锁定(坚固系统的专业说法)是非常重要的。信不信由你,一个Linux系统的坚固过程是不需要过多的系统安全专门知识。实际上,你可以在5分钟之内就可以将百分之九十的不可靠因素屏蔽掉。

开始吧

在开始坚固系统前,要问清自己你的机器担当的角色和用来接入Internet的舒适度。要仔细确定你要对整个世界范围提供的服务,如果你还不能确定,最好什么也不要做。明确自己的安全策略是非常重要的。要决定你自己的系统上哪些使用是可接受的而哪些是不可接受的。

本文中范例机器的目标是作为工作站用来收发mail,阅读新闻,浏览网页等等。

确立网络服务安全

首先,以超级用户(root)登入系统,用netstat命令(这是多数Linux系统标配的网络工具)查看一下当前的网络状态,输出的结果譬如是:

     root@percy / ]# netstat -a   Active Internet connections (servers and established)   Proto Recv-Q Send-Q Local Address Foreign Address State   tcp 0 0 *:imap2 *:* LISTEN   tcp 0 0 *:pop-3 *:* LISTEN   tcp 0 0 *:linuxconf *:* LISTEN   tcp 0 0 *:auth *:* LISTEN   tcp 0 0 *:finger *:* LISTEN   tcp 0 0 *:login *:* LISTEN   tcp 0 0 *:shell *:* LISTEN   tcp 0 0 *:telnet *:* LISTEN   tcp 0 0 *:ftp *:* LISTEN   tcp 0 0 *:6000 *:* LISTEN   udp 0 0 *:ntalk *:*   udp 0 0 *:talk *:*   udp 0 0 *:xdmcp *:*   raw 0 0 *:icmp *:* 7   raw 0 0 *:tcp *:* 7  
  

------分隔线----------------------------
推荐内容
渝彩电话投注 11选5胆拖怎么算中奖 幸运农场杀号选中 重庆幸运农场经验之谈 幸运农场开奖结果查询彩票控
幸运农场第一位置技巧 重庆幸运农场走势图: 彩票开奖查询 重庆幸运农场彩票下载 幸运农场酷彩娱乐
幸运4胆拖 幸运农场交流群 重庆幸运农场预测结果 幸运农场开奖公开 重庆幸运农场开奖软件
幸运农场兑奖 玩微信幸运农场输了3万 幸运农场3全中走势图 幸运农场复式八个奖金 幸运农场遗漏统计
新疆11选5专家推荐号 香港赛马会彩票大全 加拿大预测 真钱二八杠 棋牌游戏斗牛技巧
天津时时彩介绍 助赢重庆幸运农场软件 天津福彩快乐10分 快五 黑龙江快乐十分玩法 8月14幸运飞艇开奖直播
四川快乐12软件 豆豆网幸运28 云南时时彩开奖结果 白小姐透密 江西十一选五基本走势
电玩捕鱼 地下六合彩开奖记录 江苏体彩十一选五推茬 排列五开奖结果查询 湖北快三今天号码推荐