IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

linux系统安全: 安装与设置

发布时间:2016-10-19 06:11文章来源:互联网文章作者: 佚名点击次数:
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着 Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux

目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。Linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着 Linux下应用软件的多样化,很多人(包括笔者)也喜欢使用Linux作为桌面。在这一系列文章中我们把主要精力放在用Linux搭建安全的服务器上 面。我们通过系统设置和一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很详细,我在这里只是把我们要注意和关心的 地方举出来,至于一些其他的常识性的细节不再赘述。

第一部分主要从安装和设置方面阐述 Linux 作为服务器应注意的方面。

1 Linux服务器的安装

大家一定都安装过Linux系统,也许您可能已经很熟练了,但是在这里我们提出一些在安装过程中应该注意的问题:

首 先在分区的时候不要只图简单把所有的空间都留给根分区,应该把不同的部分放在不同的分区。强烈的建议您把"/var"和"/tmp"放在不同的分区,如果 您的服务器有较多的用户访问,这几乎是您所必须做的。另外最好把"/var"和"/usr"放在不同的分区,这样可以避免由于日志或用户的原因是您的硬盘 被占满或直接导致您的服务器性能降低。对分区的最后一点警告就是如果您要提供一种或多种服务,一定要把这个服务有关的东西放在单独一个分区,例如:您如果 要建一台WWW服务器,您在分区时候一定要留一个单独的分区(例如:"/www"),将来您可以用chroot提高这种服务的安全性。

另外 一个重要的问题是安装时软件包的选择。我们用Redhat作为例子,出于安全和性能的考虑,您必须选择"Select individual package"单选框,这样您就可以进行软件包的选择。有些软件是您不必安装的,有些软件是安装后必须卸载的,有些是安装后必须安装的。我们下面给出清 单:

不必安装的软件包:

Applications/Archiving: dump

Applications/File: git

Applications/Internet: finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet

Applications/Publishing: ghostscript, ghostscript-fonts, mpage, rhs-printfilters

Applications/System: arpwatch, bind-utils, knfsd-clients, procinfo, rdate, rdist,

screen, ucd-snmp-utils

Documentation/indexhtml

System Environment/Base: chkfontpath, yp-tools

System Environment/Daemons: XFree86-xfs, lpr, pidentd, portmap, routed,

rusers, rwho, tftp, ucd-snmp, ypbind

System Environment/Libraries: XFree86-libs, libpng

User Interface/X: XFree86-75dpi-fonts, urw-fonts

安装后必须卸载的软件包:

pump apmd isapnptools redhat-logos mt-st kernel-pcmcia-cs setserial

redhat-release eject linuxconf kudzu gd bc getty_ps raidtools

pciutils mailcap setconsole gnupg

安装后必须安装的软件包(有了这些软件包我们才可以编译程序):

autoconf-2.13-5.noarch.rpm m4-1.4-12.i386.rpm automake-1.4-5.noarch.rpm

dev86-0.14.9-1.i386.rpm bison-1.28-1.i386.rpm byacc-1.9-11.i386.rpm

cdecl-2.5-9.i386.rpm cpp-1.1.2-24.i386.rpm cproto-4.6-2.i386.rpm

ctags-3.2-1.i386.rpm egcs-1.1.2-24.i386.rpm ElectricFence-2.1-1.i386.rpm

flex-2.5.4a-7.i386.rpm gdb-4.18-4.i386.rpm kernel-headers-2.2.12-20.i386.rpm

glibc-devel-2.1.2-11.i386.rpm make-3.77-6.i386.rpm patch-2.5-9.i386.rpm

在 您对您的服务器的所有工作做完以后(以后不再有编译的需要了),把上面这些软件包从您的系统中删除。这样即使有人侵入了您的系统,他也不能在上面编译程 序,而且这样还可以使您以后进行完整性检查的速度加快。您可以把上面这些软件包保存在活动介质上以便以后使用,可能上面这些不是最新的版本,您可以去下载 目前最新最稳定的版本。
linux系统安全: 安装与设置
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/516287.html

标签分类:

上一篇:上一篇:注意了,使用Sqlmap的你可能踩中了“蜜罐”
下一篇: 下一篇:MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) PO
无觅关联推荐,快速提升流量