实时搜索: linux为什么安全

linux为什么安全

521条评论 3274人喜欢 5939次阅读 207人点赞
...

Linux中的几种安全防护技术: 系统安全性对于用户来说至关重要,Linux用户也不例外。笔者就自己使用Linux的经历,总结了一些增强Linux安全
防护的小窍门,在此介绍给大家。
1.为LILO增加开机口令
----在/etc/lilo.conf文件中增加选项,从而使LILO启动时要求输入口令,以加强系统的安全性。具体设置如下:
----boot=/dev/hda
----map=/boot/map
----install=/boot/boot.b
----time-out=60 #等待1分钟
----prompt
----default=linux
----password=
---- #口令设置
----image=/boot/vmlinuz-2.2.14-12
----label=linux
----initrd=/boot/initrd-2.2.14-12.img
----root=/dev/hda6
----read-only
----此时需注意,由于在LILO中口令是以明码方式存放的,所以还需要将
----lilo.conf的文件属性设置为只有root可以读写。
----# chmod 600 /etc/lilo.conf
----当然,还需要进行如下设置,使
----lilo.conf的修改生效。
----# /sbin/lilo -v
2.设置口令最小长度和
----最短使用时间
----口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,
可增加口令的最小长度,至少等于8。为此,需修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使
用时间,保证定期更换口令,建议修改参数PASS_MIN_DAYS。
3.用户超时注销
----如果用户离开时忘记注销账户,则可能给系统安全带来隐患。可修改/etc/profile文件,保证账户在一段时间
没有操作后,自动从系统注销。
----编辑文件/etc/profile,在“HISTFILESIZE=”行的下一行增加如下一行:
----TMOUT=600
----则所有用户将在10分钟无操作后自动注销。
4.禁止访问重要文件
----对于系统中的某些关键性文件如inetd.conf、services和lilo.conf等可修改其属性,防止意外修改和被普通
用户查看。
----首先改变文件属性为600:
----# chmod 600 /etc/inetd.conf
----保证文件的属主为root,然后还可以将其设置为不能改变:
----# chattr +i /etc/inetd.conf
----这样,对该文件的任何改变都将被禁止。
----只有root重新设置复位标志后才能进行修改:
----# chattr -i /etc/inetd.conf
5.允许和禁止远程访问
----在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。
通常的做法是:
----(1)编辑hosts.deny文件,加入下列行:
----# Deny access to everyone.
----ALL: ALL@ALL
----则所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。
----(2)编辑hosts.allow 文件,可加入下列行:
----#Just an example:
----ftp: 202.84.17.11 xinhuanet.com
----则将允许IP地址为202.84.17.11和主机名为xinhuanet.com的机器作为Client访问FTP服务。
----(3)设置完成后,可用tcpdchk检查设置是否正确。
6.限制Shell命令记录大小
----默认情况下,bash shell会在文件$HOME/.bash_history中存放多达500条命令记录(根据具体的系统不同,默
认记录条数不同)。系统中每个用户的主目录下都有一个这样的文件。在此笔者强烈建议限制该文件的大小。
----您可以编辑/etc/profile文件,修改其中的选项如下: HISTFILESIZE=30或HISTSIZE=30
7.注销时删除命令记录
----编辑/etc/skel/.bash_logout文件,增加如下行:
----rm -f $HOME/.bash_history
----这样,系统中的所有用户在注销时都会删除其命令记录。
----如果只需要针对某个特定用户,如root用户进行设置,则可只在该用户的主目录下修改/$HOME/.bash_history
文件,增加相同的一行即可。
8.禁止不必要的SUID程序
----SUID可以使普通用户以root权限执行某个程序,因此应严格控制系统中的此类程序。
----找出root所属的带s位的程序:
----# find / -type f −perm−04000−o−perm−02000 -print |less
----禁止其中不必要的程序:
----# chmod a-s program_name
9.检查开机时显示的信息
----Linux系统启动时,屏幕上会滚过一大串开机信息。如果开机时发现有问题,需要在系统启动后进行检查,可输
入下列命令:
----#dmesg >bootmessage
----该命令将把开机时显示的信息重定向输出到一个文件bootmessage中。
10.磁盘空间的维护
----经常检查磁盘空间对维护Linux的文件系统非常必要。而Linux中对磁盘空间维护使用最多的命令就是df和du了。
----df命令主要检查文件系统的使用情况,通常的用法是:
----#df -k
----Filesystem 1k-blocks Used Available Use% Mounted on
----/dev/hda3 1967156 1797786 67688 96% /
----du命令检查文件、目录和子目录占用磁盘空间的情况,通常带-s选项使用,只显示需检查目录占用磁盘空间的总计,
而不会显示下面的子目录占用磁盘的情况。
----% du -s /usr/X11R6/*
----34490 /usr/X11R6/bin
----1 /usr/X11R6/doc
----3354 /usr/X11R6/include

linux 怎样关闭I安全策略: # vim /etc/sysconfig/selinux
SELINUX=disabled

360安全卫士for linux怎么安装:

这需要具体看linux发行版本。

进入360 for linux官方网站,选择适合自己发行版的版本下载。

直接打开安装包安装。这里是deb包,rpm包也差不多。

或者通过软件商店等(以deepin系统深度商店为例)

事实上,并不推荐在linux中安装安全软件,因为几乎不需要,只要时时更新,不随便泄露root密码,不随便使用root权限,linux几乎就是安全的。

linux安全技术是什么?: 这个问题很泛泛,不是一两句话能说清的。linux主要应用在网络上,在早期,linux这个词就等同于网络。现在的很多服务器就是用linux搭建的。所以不用多说就知道linux安全多重要了。在鄙人看来,linux安全,从一定程度上来说就是网络安全。中国市面上的黑客丛书大多都是针对windows下的,因为windows市场更广。但介绍的都很浅,全是针对个人防黑的。在高端面,比如黑网站,服务器,都没有很好介绍。因为讲了看懂的人也少。有些外国的安全教材,就这样说:linux是黑客必须掌握的,否则水平很难达到顶峰……就说这么多吧,希望楼主满意。

Linux系统中如何修改及设置文件系统的权限及安全: 1、文件夹中所有文件的权限设置:
chmod -R 777 文件夹名字
2、文件的权限 chmod 777 文件名
3、查看文件以及文件的权限:
进入文件夹
cd /home/xxx/文档
进入当前文件夹的子目录:
cd ./文件夹名字
查看文件夹中所有文件名字:
ls -a 所有文件都会展示,包含隐藏文件

linux安全设置,怎么让新建立的用户没有权限查看别的用户文件: 你好。

echo $PATH看下用户的环境变量和权限

一般这种是在权限做的限制也有可能是环境变量。

如果是个别文件(夹),通过chmod是可以做到的,

但如何是整个系统都使新建用户有权限有限制,那么对象应该是系统了。

如果我的回答没能帮助您,请继续追问。

Linux文档怎么加密,用什么办法好: 用openssl加密文件
openssl也可以进行文件的加密。方法比上面的gpg简单很多,没有创建密钥的过程,也没有相关的配置文件,只要执行一条命令就可以对文件进行加密。
把加密的文件传给需要的人后,只要他知道加密方式和加密口令,就可以解密查看文件。
openssl支持的加密算法很多,包括:bf,cast,des,des3,idea,rc2,rc5等及以上各种的变体,具体可参阅相关文档。

具体的方法如下:

1.加密一个文件:
[root@fxvsystem root]# openssl enc -des -e -a -in install.log -out install.log.des
enter des-cbc encryption password:
Verifying – enter des-cbc encryption password:
输入密码之后,就会生成install.log.des文件,这个文件名是自己指定的,可以随意写。

如何安全的删除Linux LVM中的PV物理卷:   情况介绍:
  一、由于硬盘或者分区的操作方式其实都一样,所以我这里就以分区为例。
  二、/home分区2.6G,由如下pv组成:
  /dev/sda5 100M
  /dev/sda6 200M
  /dev/sda7 300M
  /dev/sda8 400M
  /dev/sda9 500M
  /dev/sda10 600M
  /dev/sda11 500M
  很碎对吧?^_^因为测试。
  三、随机写了一堆文件进去,用量达到了2G,空闲500M
  四、准备将sda6这个200M的PV卸掉(卸掉的容量必须小于空闲容量)
  好了开始具体操作了。
  卸载分区(缩小操作必须卸载才能进行):
  umount /home
  缩小分区:
  e2fsck -f /dev/liuhg_disk/home
  resize2fs /dev/liuhg_disk/home 2200M
  首先将分区缩小到2200M这是为了给sda6腾出空间,sda6为200M,而我腾出了400M,因此应该是足够的。
  缩小逻辑卷:
  lvreduce -L 2200M /dev/liuhg_disk/home
  分区缩小了用到的逻辑卷也要随着缩小,并查看PV使用的状态:
  pvdisplay -m
  显示如下:
  --- Physical volume ---
  PV Name /dev/sda5
  VG Name liuhg_disk
  PV Size 103.26 MiB / not usable 3.26 MiB
  Allocatable yes (but full)
  PE Size 4.00 MiB
  Total PE 25
  Free PE 0
  Allocated PE 25
  PV UUID 5lnx52-b4jc-OOfZ-f2QA-ttdQ-DZeD-Ce3rb3
  --- Physical Segments ---
  Physical extent 0 to 24:
  Logical volume /dev/liuhg_disk/home
  Logical extents 0 to 24
  --- Physical volume ---
  PV Name /dev/sda6
  VG Name liuhg_disk
  PV Size 203.92 MiB / not usable 3.92 MiB
  Allocatable yes (but full)
  PE Size 4.00 MiB
  Total PE 50
  Free PE 0 <-----太悲剧了,sda6里写满了数据一点不剩
  Allocated PE 50 <-----这50PE的数据要挪走才行,否则数据就丢了,并且存放的地方也必须是连续的至少50PE
  PV UUID S2ane6-nlFG-uSNR-35NP-Yxa6-cXRb-r8E8mK
  --- Physical Segments ---
  Physical extent 0 to 49:
  Logical volume /dev/liuhg_disk/home
  Logical extents 25 to 74
  --- Physical volume ---
  PV Name /dev/sda7
  VG Name liuhg_disk
  PV Size 305.89 MiB / not usable 1.89 MiB
  Allocatable yes
  PE Size 4.00 MiB
  Total PE 76
  Free PE 76 <---这个分区有76个空余,因此预计装那50个是不会有问题的
  Allocated PE 0
  PV UUID 9CFnlx-CAEw-CSul-Rig9-FiCN-zK0a-oGmTEP
  --- Physical Segments ---
  Physical extent 0 to 75:
  FREE
  --- Physical volume ---
  PV Name /dev/sda8
  VG Name liuhg_disk
  PV Size 407.87 MiB / not usable 3.87 MiB
  Allocatable yes
  PE Size 4.00 MiB
  Total PE 101
  Free PE 60
  Allocated PE 41
  PV UUID X0I8p0-x2xr-2xLG-QQD4-jbtS-3C4i-xPn4Bl
  --- Physical Segments ---
  Physical extent 0 to 40:
  Logical volume /dev/liuhg_disk/home
  Logical extents 471 to 511
  Physical extent 41 to 100:
  FREE
  --- Physical volume ---
  PV Name /dev/sda9
  VG Name liuhg_disk
  PV Size 509.84 MiB / not usable 1.84 MiB
  Allocatable yes (but full)
  PE Size 4.00 MiB
  Total PE 127
  Free PE 0
  Allocated PE 127
  PV UUID avJQaA-oMKt-NEoJ-ojBK-2Csc-1dca-1mh6Ue
  --- Physical Segments ---
  Physical extent 0 to 126:
  Logical volume /dev/liuhg_disk/home
  Logical extents 225 to 351
  --- Physical volume ---
  PV Name /dev/sda10
  VG Name liuhg_disk
  PV Size 603.98 MiB / not usable 3.98 MiB
  Allocatable yes (but full)
  PE Size 4.00 MiB
  Total PE 150
  Free PE 0
  Allocated PE 150
  PV UUID JlMIAF-A49n-M6HA-ZLXf-d8nS-pfZr-YeQsKT
  --- Physical Segments ---
  Physical extent 0 to 149:
  Logical volume /dev/liuhg_disk/home
  Logical extents 75 to 224
  --- Physical volume ---
  PV Name /dev/sda11
  VG Name liuhg_disk
  PV Size 478.47 MiB / not usable 2.47 MiB
  Allocatable yes (but full)
  PE Size 4.00 MiB
  Total PE 119
  Free PE 0
  Allocated PE 119
  PV UUID xnHJNA-tDVx-dryX-KM1x-g96Y-sptI-9iUOcU
  --- Physical Segments ---
  Physical extent 0 to 118:
  Logical volume /dev/liuhg_disk/home
  Logical extents 352 to 470
  将sda6设置为离线状态:
  pvchange -xn /dev/sda6
  使用pvdisplay -m
  显示如下:
  ……
  --- Physical volume ---
  PV Name /dev/sda6
  VG Name liuhg_disk
  PV Size 203.92 MiB / not usable 3.92 MiB
  Allocatable NO <-----表示已经关闭了该PV
  PE Size 4.00 MiB
  Total PE 50
  Free PE 0
  Allocated PE 50
  PV UUID S2ane6-nlFG-uSNR-35NP-Yxa6-cXRb-r8E8mK
  ……
  将sda6的数据移走:
  pvmove -i 1 /dev/sda6
  -i 1是每1秒钟报告一次数据迁移的进度。
  [root@liuhg /]# pvmove -i 1 /dev/sda6
  /dev/sda6: Moved: 38.0%
  /dev/sda6: Moved: 84.0%
  /dev/sda6: Moved: 100.0%
  重新用pvdisplay -m
  显示如下:
  ……
  --- Physical volume ---
  PV Name /dev/sda6
  VG Name liuhg_disk
  PV Size 203.92 MiB / not usable 3.92 MiB
  Allocatable NO
  PE Size 4.00 MiB
  Total PE 50
  Free PE 50 <----显示完全空闲和Total PE数一致
  Allocated PE 0
  PV UUID S2ane6-nlFG-uSNR-35NP-Yxa6-cXRb-r8E8mK
  ……
  从卷组里把sda6删除:
  [root@liuhg /]# vgreduce liuhg_disk /dev/sda6
  Removed "/dev/sda6" from volume group "liuhg_disk"
  pvdisplay -m再看看吧:
  --- NEW Physical volume --- <-----还告诉你这是一个新的PV ^_^
  PV Name /dev/sda6
  VG Name <-----空了
  PV Size 203.92 MiB
  Allocatable NO
  PE Size 0
  Total PE 0
  Free PE 0
  Allocated PE 0
  PV UUID S2ane6-nlFG-uSNR-35NP-Yxa6-cXRb-r8E8mK
  到此vgdisplay -v能看到已经没有了/dev/sda6了。重新挂载/home
  [root@liuhg /]# mount /dev/liuhg_disk/home /home
  [root@liuhg /]# df -h
  Filesystem Size Used Avail Use% Mounted on
  /dev/sda1 2.0G 546M 1.3G 30% /
  tmpfs 504M 0 504M 0% /dev/shm
  /dev/mapper/liuhg_disk-home
  2.2G 1.8G 42M 98% /home
  进去看看数据,一个都没丢。

  • dnf灭魂是谁

    我有一瓶85年萝卜瓶五粮液(750毫升),酒体已经稍微发黄,现在市场价格大概多少? 如何存放?: 不用劳心存放了,喝了就了事了。 ...

    928条评论 1389人喜欢 5200次阅读 706人点赞
  • gary为什么不喜欢智孝

    昆山龙腾光电有限公司怎么样?产品研发是做什么的?待遇怎么样?: 昆山龙腾光电有限公司是做液晶面板的,龙腾不错的,现在面板行业算是新兴行业吧,待遇要看你的能力。昆山龙腾光电有限公司(Infovision Optoelectronics,简称IVO)于2005年7月12日由昆山经济技...

    688条评论 3497人喜欢 3949次阅读 621人点赞
  • 1250千焦是多少大卡

    fgo阿塔兰忒怎么样: 阿塔强在全队绿卡性能buff上,很好的绿卡队辅助,但本身是弓兵,抢星能力不弱,如果和总司之类的组绿卡暴击队,总司会经常拿不到星。如果没有什么好的弓光炮(其实练大英雄足够了,吃的还少),可以练一下,有别的弓阶金卡阿塔可...

    943条评论 3478人喜欢 1888次阅读 959人点赞
  • miui开发版哪个好用

    伪装者电视剧全集姐姐打明楼大嘴巴子是哪一集: 第5集  新政府近日在筹备一个所谓的和平大会,与会人员都与日方有着密切的关系。中共地下党的上海行动小组在秘密组织破坏行动,而76号情报处与特高课则负责着各个人员的人身安全,一切看似平静,却暗藏汹涌。明楼与明诚也希望借...

    318条评论 5419人喜欢 5870次阅读 461人点赞
  • l码是多少码

    FGO阿塔兰忒怎么样: FGO阿塔兰忒手游自上线以来就受到了广大玩家们的喜爱,在FGO阿塔兰忒中有哪些值得注意的地方呢,一起来跟随小编的脚步看看吧~ FGO阿塔是一个开服就有的老从者了,但是她却又至今都是独有的全体绿魔放加成。FGO阿...

    437条评论 6606人喜欢 1012次阅读 219人点赞
  • ps4火影忍者哪个好玩

    谁是卧底怎么形容五粮液?: 三个字的可以喝的,喝完很开心的。 ...

    792条评论 4523人喜欢 1204次阅读 517人点赞
  • 23号球衣是谁

    别人送的茅台一瓶,龙形,应该是2008字样,盒子上有“天意呈祥”字样,请问多少钱?如何辨真伪?还有一拜: 这两个都不是各自酒厂的主打,都是副产品,茅台的那个是浓香的,价值在400元左右,真货。68°的五粮液第一次看到,仔细看看产地等,应该也是真货,只是价值应该也不高 ...

    739条评论 6121人喜欢 5322次阅读 853人点赞