??????? 美國Linux服務器系統可能出現的安全漏洞中,更多是由于不當的系統配置所造成的,用戶們可以通過一些適當的安全配置來防止問題的發生。美國Linux服務器系統上運行的服務越多,不當配置的概率也就越高,那么系統出現安全問題的可能性也就越大,對此,本文小編就來介紹一些美國Linux服務器系統增強安全的配置方式。
??????? 一、系統安全記錄文件
??????? 美國Linux服務器系統內部的記錄文件是檢測是否有網絡入侵的重要線索,如果系統是直接連到Internet,卻發現有很多用戶對主機系統做Telnet/FTP登錄嘗試,可以運行“#more/var/log/secure greprefused”來檢查美國Linux服務器系統所受到的攻擊,以便采取相應的對策,如使用SSH來替換Telnet/rlogin等。
??????? 二、啟動和登錄安全性
??????? 1、BIOS安全
??????? 設置BIOS密碼且修改引導次序禁止從軟盤啟動美國Linux服務器系統。
??????? 2、用戶口令
??????? 用戶口令是美國Linux服務器系統安全的一個基本起點,很多用戶使用的用戶口令過于簡單,這等于降低了安全系數,雖然從理論上說只要有足夠的時間和資源可以利用,就沒有不能破解的用戶口令,但選取得當的口令相對會更難于破解的。較為安全的用戶口令都是那些復雜并且有一定長度的一串字符組合。
??????? 3、默認賬號
??????? 應該禁止所有默認被美國Linux服務器系統本身啟動的并且不必要的賬號,當第一次安裝系統時就應該先進行相關設置,美國Linux服務器系統會提供很多默認賬號,而賬號越多,系統就越容易受到攻擊。
??????? 可以用下面的命令刪除用戶賬號:
#userdel用戶名
??????? 或者用以下的命令刪除美國Linux服務器的組用戶賬號:
#groupdelusername
??????? 4、口令文件
??????? chattr命令給下面的文件加上不可更改屬性,從而防止非授權美國Linux服務器用戶獲得權限。
#chattr+i/etc/passwd #chattr+i/etc/shadow #chattr+i/etc/group #chattr+i/etc/gshadow
??????? 5、禁止Ctrl+Alt+Delete重新啟動美國Linux服務器
??????? 修改/etc/inittab文件,將“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”一行注釋掉,然后重新設置/etc/rc.d/init.d/目錄下所有文件的許可權限,運行命令如下:
#chmod-R700/etc/rc.d/init.d/*
??????? 這樣便僅有美國Linux服務器root可以讀、寫或執行上述所有腳本文件。
??????? 6、限制su命令
??????? 如果不想讓任何人能夠以su作為root來進行操作,可以編輯/etc/pam.d/su文件,增加如下兩行:
authsufficient/lib/security/pam_rootok.sodebug authrequired/lib/security/pam_wheel.sogroup=isd
??????? 這樣就僅isd組的美國Linux服務器用戶可以su作為root,此后如果希望用戶admin能夠使用su命令作為root,可以運行如下命令:
#usermod-G10admin
??????? 7、刪減登錄信息
??????? 默認情況下登錄提示信息包括Linux發行版、內核版本名和美國Linux服務器主機名等,對于一臺安全性要求較高的機器來說,這樣就i泄漏了過多的信息,可以編輯/etc/rc.d/rc.local將輸出系統信息的如下行注釋掉。
??????? 三、限制網絡訪問
??????? 1、NFS訪問
??????? 如果美國Linux服務器使用NFS網絡文件系統服務,應該確保/etc/exports具有最嚴格的訪問權限設置,也就是意味著不要使用任何通配符、不允許root寫的權限,并且只能安裝為只讀文件系統,編輯文件/etc/exports并加入如下兩行。
/dir/to/export主機名(ro,root_squash) /dir/to/export主機名(ro,root_squash)
??????? /dir/to/export是輸出的目錄, ro意味著mount成只讀系統,root_squash禁止root寫入該目錄。為了使改動生效,運行如下命令:
#/usr/sbin/exportfs-a
??????? 以上內容就是關于美國Linux服務器系統進行安全增強的配置操作,希望能幫助各位美國Linux服務器用戶們更好的維護系統安全。
??????? 現在夢飛科技合作的美國VM機房的美國Linux服務器所有配置都免費贈送防御值 ,可以有效防護網站的安全,以下是部分配置介紹:
| CPU | 內存 | 硬盤 | 帶寬 | IP | 價格 | 防御 |
| E3-1230v3 | 16GB | 500GB?SSD | 1G無限流量 | 1個IP | 900/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1270v2 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1250/月 | 免費贈送1800Gbps?DDoS防御 |
| E3-1275v5 | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1350/月 | 免費贈送1800Gbps?DDoS防御 |
| Dual?E5-2630L | 32GB | 500GB?SSD | 1G無限流量 | 1個IP | 1450/月 | 免費贈送1800Gbps?DDoS防御 |
??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系,為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網,獲取更多IDC資訊!
?
文章鏈接: http://www.qzkangyuan.com/18791.html
文章標題:美國Linux服務器系統增強安全的配置
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
