1. 禁止訪問重要檔案
Linux不像Windows,它不但公布原始碼,其核心程式還可以根據使用者需要任意修改,而對於系統中的某些關鍵性檔案如inetd.conf和lilo.conf等,同樣可以被(遠程登入使用者)修改,為了保護系統安全,可以事先修改其屬性,以防止非法的入侵和修改。
首先進入Linux的命令介面,輸入指令:
# chmod 600 /etc/inetd.conf
改變檔案屬性為600。
再輸入指令:
# chattr +i /etc/inetd.conf
保證檔案的屬主為root 。
這樣,對該檔案的任何改變都將被禁止。只有再通過指令:
# chattr -i /etc/inetd.conf
root重新設定複位標誌後才能進行修改。
2. 禁止遠端存取
在Linux中可通過/etc/hosts.allow 和/etc/hosts.deny 這2個檔案允許和禁止遠程主機對本地服務的訪問。方法是:進入Linux的命令介面,調出hosts.deny檔案,加入以下指令:
# Deny access to everyone.
ALL: ALL@ALL
所有服務對所有外部主機禁止,除非由hosts.allow檔案指明允許。
在hosts.allow 檔案內,加入允許訪問的主機方法如下:
調出hosts.allow檔案,加入以下指令:
#Just an example:
http: 192.168.1.8 yanghao.com
意思是允許IP地址為192.168.18和主機名稱為yanghao.com的機器作為客戶機訪問http服務。
系統的安全防護方式,筆者就介紹到這裡,不可能面面俱到。使用Windows XP及其他的“NT核心”系統的使用者應該更注意安全問題,在使用XP時,最好將內建的防火牆開啟(Microsoft在新發售的Windows XP中也將防火牆設定為預設開啟)。任何系統的使用者都應具備一定的安全知識,如:不輕易泄漏自己的網路和系統資訊;不執行來曆不明的程式等。安全的系統內容要靠自己打造。
(出處:中國電腦教育報)
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
