a毛片毛费观看-a毛片在线-a毛片在线观看-a毛片在线免费观看-国产成人综合洲欧美在线-国产成人综合高清在线观看

始創于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
您的位置: 網站首頁 > 幫助中心>文章內容

Linux下常用安全策略設置方法

發布時間:  2012/7/26 18:54:07

 1. 禁止系統響應任何從外部/內部來的ping請求
  攻擊者一般首先通過ping命令檢測此主機或者IP是否處于活動狀態,如果能夠ping通 某個主機或者IP,那么攻擊者就認為此系統處于活動狀態,繼而進行攻擊或破壞。如果沒有人能ping通機器并收到響應,那么就可以大大增強服務器的安全性,linux下可以執行如下設置,禁止ping請求:
  [root@localhost ~]#echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all
  默認情況下“icmp_echo_ignore_all”的值為“0”,表示響應ping操作。
  可以加上面的一行命令到/etc/rc.d/rc.local文件中,以使每次系統重啟后自動運行。
  2.禁止Control-Alt-Delete組合鍵重啟系統
  在linux的默認設置下,同時按下Control-Alt-Delete鍵,系統將自動重啟,這是很不安全的,因此要禁止Control-Alt-Delete組合鍵重啟系統,只需修改/etc/inittab文件:
  [root@localhost ~]#vi /etc/inittab
  找到此行:ca::ctrlaltdel:/sbin/shutdown -t3 -r now
  在之前加上“#”
  然后執行:
  [root@localhost ~]#telinit q
  3.限制Shell記錄歷史命令大小
  默認情況下,bash shell會在文件$HOME/.bash_history中存放多達1000條命令記錄(根據系統不同,默認記錄條數不同)。系統中每個用戶的主目錄下都有一個這樣的文件。
  這么多的歷史命令記錄,肯定是不安全的,因此必須限制該文件的大小。
  可以編輯/etc/profile文件,修改其中的選項如下:
  HISTSIZE=30
  表示在文件$HOME/.bash_history中記錄最近的30條歷史命令。如果將“HISTSIZE”設置為0,則表示不記錄歷史命令,那么也就不能用鍵盤的上下鍵查找歷史命令了。
  4.刪除系統默認的不必要用戶和組
  Linux提供了各種系統賬戶,在系統安裝完畢,如果不需要某些用戶或者組,就要立即刪除它,因為賬戶越多,系統就越不安全,越容易受到攻擊。
  刪除系統不必要的用戶用下面命令
  [root@localhost ~]# userdel username
  刪除系統不必要的組用如下命令:
  [root@localhost ~]# groupdel  groupname
  Linux系統中可以刪除的默認用戶和組有:
  刪除的用戶,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等。
  刪除的組,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等。
  5. 關閉selinux
  SELinux是 Security-Enhanced Linux的簡稱,是一種內核強制訪問控制安全系統,目前SELinux已經集成到Linux 2.6內核的主線和大多數Linux發行版上,由于SELinux與現有Linux應用程序和Linux內核模塊兼容性還存在一些問題,因此建議初學者先關閉selinux,等到對linux有了深入的認識后,再對selinux深入研究不遲!
  查看linux系統selinux是否啟用,可以使用getenforce命令:
  [root@localhost ~]# getenforce
  Disabled
  關閉selinux,在redhat系列發行版中,可以直接修改如下文件:
  [root@localhost ~]#vi /etc/sysconfig/selinux
  # This file controls the state of SELinux on the system.
  # SELINUX= can take one of these three values:
  #       enforcing - SELinux security policy is enforced.
  #       permissive - SELinux prints warnings instead of enforcing.
  #       disabled - SELinux is fully disabled.
  SELINUX=enforcing
  # SELINUXTYPE= type of policy in use. Possible values are:
  #       targeted - Only targeted network daemons are protected.
  #       strict - Full SELinux protection.
  SELINUXTYPE=targeted
  將SELINUX=enforcing修改為SELINUX=disabled, 重啟系統后將會停止SElinux。
  6.設定tcp_wrappers防火墻
  Tcp_Wrappers是一個用來分析TCP/IP封包的軟件,類似的IP封包軟件還有iptables,linux默認都安裝了此軟件,作為一個安全的系統,Linux本身有兩層安全防火墻,通過IP過濾機制的iptables實現第一層防護,iptables防火墻通過直觀地監視系統的運行狀況,阻擋網絡中的一些惡意攻擊,保護整個系統正常運行,免遭攻擊和破壞。關于iptables的實現,將在下個章節詳細講述。如果通過了第一層防護,那么下一層防護就是tcp_wrappers了,通過Tcp_Wrappers可以實現對系統中提供的某些服務的開放與關閉、允許和禁止,從而更有效地保證系統安全運行。
  Tcp_Wrappers的使用很簡單,僅僅兩個配置文件:/etc/hosts.allow和/etc/hosts.deny
  (1) 查看系統是否安裝了Tcp_Wrappers
  [root@localhost ~]#rpm -q tcp_wrappers  或者
  [root@localhost ~]#rpm -qa | grep tcp
  tcp_wrappers-7.6-37.2
  tcpdump-3.8.2-10.RHEL4
  如果有上面的類似輸出,表示系統已經安裝了tcp_wrappers模塊。如果沒有顯示,可能是沒有安裝,可以從linux系統安裝盤找到對應RPM包進行安裝。
  (2)tcp_wrappers防火墻的局限性
  系統中的某個服務是否可以使用tcp_wrappers防火墻,取決于該服務是否應用了libwrapped庫文件,如果應用了就可以使用 tcp_wrappers防火墻,系統中默認的一些服務如:sshd、portmap、sendmail、xinetd、vsftpd、tcpd等都可以使用tcp_wrappers防火墻。
  (3)  tcp_wrappers設定的規則
  tcp_wrappers防火墻的實現是通過/etc/hosts.allow和/etc/hosts.deny兩個文件來完成的,首先看一下設定的格式:
  service:host(s) [:action]
  ? service:代表服務名,例如sshd、vsftpd、sendmail等。
  ? host(s):主機名或者IP地址,可以有多個,例如192.168.60.0、www.ixdba.net
  ? action:動作, 符合條件后所采取的動作。
  幾個關鍵字:
  ? ALL:所有服務或者所有IP。
  ? ALL EXCEPT:所有的服務或者所有IP除去指定的。
  例如:ALL:ALL EXCEPT 192.168.60.132
  表示除了192.168.60.132這臺機器,任何機器執行所有服務時或被允許或被拒絕。
  了解了設定語法后,下面就可以對服務進行訪問限定。
  例如互聯網上一臺linux服務器,實現的目標是:僅僅允許222.90.66.4、61.185.224.66以及域名softpark.com通過SSH服務遠程登錄到系統,設置如下:
  首先設定允許登錄的計算機,即配置/etc/hosts.allow文件,設置很簡單,只要修改/etc/hosts.allow(如果沒有此文件,請自行建立)這個文件即可。
  只需將下面規則加入/etc/hosts.allow即可。
  sshd: 222.90.66.4 61.185.224.66 softpark.com
  接著設置不允許登錄的機器,也就是配置/etc/hosts.deny文件了。
  一般情況下,linux會首先判斷/etc/hosts.allow這個文件,如果遠程登錄的計算機滿足文件/etc/hosts.allow設定的話,就不會去使用/etc/hosts.deny文件了,相反,如果不滿足hosts.allow文件設定的規則的話,就會去使用hosts.deny文件了,如果滿足hosts.deny的規則,此主機就被限制為不可訪問linux服務器,如果也不滿足hosts.deny的設定,此主機默認是可以訪問 linux服務器的,因此,當設定好/etc/hosts.allow文件訪問規則之后,只需設置/etc/hosts.deny為“所有計算機都不能登錄狀態”即可。
  sshd:ALL
  這樣,一個簡單的tcp_wrappers防火墻就設置完畢了。

億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
   聯系:億恩小凡
   QQ:89317007
   電話:0371-63322206


本文出自:億恩科技【www.ibaoshan.net】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區翠竹街1號總部企業基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線

     
     
    色一情一乱一伦一区二区三欧美| 性欧美亚洲XXXX乳在线观看| 牛和人交VIDE欧关ⅩXOO| 国产精品多P对白交换绿帽| 在线观看高H无码黄动漫| 婷婷综合另类小说色区| 免费看行情的网站| 国产女人乱人伦精品一区二区| 99久久国产综合精品女同图片| 人和畜禽CROPROATION| 人交互MOUSE人害女生迈开腿| 卫生间被教官做好爽HH视频| 亚洲色偷无码一区二区| WW欧日韩视频高清在线| 国产精品三级一区二区| 久久久久久AV无码免费网站| 欧美人与动牲交免费观看视频| 无码AⅤ精品一区二区三区| 一二三四在线视频社区8| 中国又粗又大XXXXBBBB| 国产97色在线 | 日| 久久久久精品国产四虎2021| 日本边添边摸边做边爱边| 亚洲AV综合色区无码另类小说 | А√在线天堂中文| 国产亚洲精选美女久久久久 | 热99RE久久国超精品首页| 特级毛片在线大全免费播放| 亚洲熟妇久久国内精品| 波多野结衣守望人妻理论| 黑人大性殖器大战欧美白妇| 欧美乱大交XXXXX疯狂俱乐部| 小辣椒AV福利在线网站| 69无人区卡一卡二卡| 国产精品秘 入口A级熟女| 人妻熟妇久久久久久XXX| 国产在线码观看超清无码视频| 波多野结衣AⅤ无码一区| 一区二区在线 | 欧洲| 西西人体艺术图片| 人妻无码一区二区三区久| 久久无码中文字幕免费影院| 久久久久亚洲AV无码网站少妇| 日韩大片高清播放器大全| 亚洲日本VA午夜中文字幕一区 | 国内老熟妇乱子伦视频| 欧美人交a欧美精品a∨一区| 性AV无码天堂VR专区| AV无码不卡在线观看免费| 国产一二三四2021精字窝| 欧美人妻一区二区| 亚洲国产精品久久久久久久蜜桃| 成年轻人电影WWW无码| 久久ER热在这里只有精品66| 日文中字乱码一二三区别在| 亚洲综合国产成人无码| 国产AV无码专区亚洲精品| 美女粉嫩饱满的一线天MP4| 亚州少妇无套内射激情视频| chinese熟女老女人hd视频| 狠狠做五月深爱婷婷| 亚洲国产成人久久精品软件| 色天使综合婷婷国产日韩AV| 欧美成人影院亚洲综合图| 久久久久 亚洲 无码 AV 专 | 成熟女人牲交片免费观看视频| 中国VODAFONEWIFI粗| 亚洲国产精品日韩AV不卡在线| 无码成A毛片免费| 日本少妇人妻XXXXⅩ18欧美| 免费少妇A级毛片| 久久se精品一区二区| 国产午夜精品免费一区二区三区 | 日韩欧洲在线高清一区| 中文字幕大香视频蕉| 幻女FREE性俄罗斯毛片福| 色欲色香天天天综合无码| 中文字幕无码精品亚洲资源网久久 | 无码视频免费一区二三区| 99国产精品国产精品九九| 娇小亚洲人Ms黑人| 十八18禁国产精品WWW| 99精品久久久久精品双飞| 久久国产色欲AV38| 性极强的岳让我满足| 初尝人妻少妇中文字幕| 男人下部进女人下部视频| 亚洲日韩国产一区二区三区在线| 国产精品久久久久7777| 人人妻人人爽人人狠狠| 中文字幕人成乱码中国| 精品无码一区二区三区在线| 无码熟妇人妻AV在线网站| 成人乱子视频在线播放| 女人两腿扒开图片大全| 亚洲熟妇无码AV在线播放| 国产亚洲欧美日韩精品一区二区| 十八18禁国产精品WWW| 暗交拗女一区二区三区| 久久亚洲色WWW成人欧美| 亚洲国产一卡2卡3卡4卡5公司| 国产精品久久久久9999高清| 日本人妻丰满熟妇久久久久久| 中文字幕丝袜人妻制服丝袜在线| 狠狠色丁香婷婷久久综合| 天堂VA在线高清一区| 草莓丝瓜芭乐鸭脖奶茶搭配食物| 女人夜夜春高潮爽A∨片| 在线观看免费视频| 久久SE精品一区精品二区国产| 亚洲AV无码国产丝袜在线观看| 国产极品美女高潮无套在线观看| 日韩人妻无码一区2区3区| XXXXXHD亚洲日本HD| 内地CHINA高潮VIDEO| 一本大道东京热无码| 精品人妻一区二区三区乱码| 性无码一区二区三区在线观看 | 无码中文字幕在线播放2| 丰满少妇被猛烈高清播放| 人妻聚色窝窝人体WWW一区| 18禁H免费动漫无码网站| 久久婷婷五月综合色国产香蕉| 亚洲人成在线观看无码| 后Λ式动态后Λ式动态图AV| 小雪被老外黑人撑破了视频| 国产精品麻豆成人AV电影艾秋| 熟女少妇丰满一区二区| 粉嫩AV一区二区三区免费观看| 强行入侵粗暴完整版| 99久久国产热无码精品免费| 男女啪啪高清无遮挡免费| 中文字幕色AV一区二区三区| 乱码人妻Av一区二区三区| 亚洲中文AⅤ中文字幕在线| 精品推荐国产AV剧情| 亚洲AV无码熟妇在线观看| AV无码小缝喷白浆在线观看| 一本精品99久久精品77| 亚洲影院丰满少妇中文字幕无码| 亚洲手机看片AV| 欧美精品久久久久久精品爆乳| 亚洲一区无码中文字幕乱码| 久久ZYZ资源站无码中文动漫| 亚洲成AV人在线播放无码| 国模精品一区二区三区| 亚洲AV无码片一区二区三区| 韩漫无羞遮无删减漫免费| 亚洲AV永久无码精品秋霞电影影院| 国色天香卡一卡二乱码| 亚洲阿V天堂无码2020| 激情内射亚洲一区二区三区爱妻| 亚洲精品国产综合麻豆久久99| 精品成人一区二区三区四区| 亚洲日韩亚洲另类激情文学一| 久久精品人人看人人爽| 亚洲自偷自偷偷色无码中文| 久久久久精品国产三级| 又大又粗又爽的少妇免费视频| 乱码中字在线观看一二区| 综合无码一区二区三区四区五区| 欧美国产成人精品一区二区三区 | 少妇熟女久久综合网色欲| 国产AV无码精品色午夜| 同学要做吗PO爱喝花茶的小酥肉| 国产精品视频YJIZZ| 亚洲AV成人综合网伊人APP| 机密重案之致命诱惑| 亚洲色欲综合一区二区三区小说| 久久人爽人人爽人人片AV | 最新无码人妻在线不卡| 欧美精品偷自拍另类在线观看 | 人妻去按摩店被黑人按中出 | 国精产品砖一区二区三区糖心| 亚洲国产AⅤ精品一区二区30P| 久久国产自偷自偷免费一区调| 征服丝袜旗袍人妻| 群体交乱之放荡娇妻| 成人中文乱幕日产无线码| 甜性涩爱在线播放| 好大好硬好深好爽想要20P| 亚洲综合成人婷婷五月网址| 男男GAY无套国产| 把她送上一个又一个巅峰| 四虎必出精品884| 国产又色又刺激高潮视频| 亚洲午夜国产精品无码老牛影视| 免费看黄A级毛片| 波多野结衣高清一区二区三区 | 国产操熟女性爱导航| 亚洲AⅤ成人精品无码| 久久久久人妻精品区一| 99精品国产一区二区三区不卡| 日韩精品人妻中文字幕有码 | 精品国产麻豆免费人成网站| 在出租屋里被强高H| 欧美熟妇ⅤIDEOS| 亚洲鲁丝片一区二区三区| 亚洲男人第一AV网站| 欧美丰满美乳XXⅩ高潮|