Linux安全必做的几个设置(二)

安全无小事,在这个系列中, 我们会讨论一些阻止黑客入侵你的系统的重要信息,也可以观看这个免费的网络点播研讨会获取更多的信息。在上一部分中,我们介绍了两种方法阻止黑客入侵你的Linux系统。在这次研讨会中,我分享了三种防止黑客用来入侵你的主机的策略、工具和方法。部分参考于《linux就该这么学》,希望对大家有帮助。

操作方法

  • 01

    Linux 安全技巧:Sudo Sudo 非常非常的重要虽然这只是很基本的东西,但就是这些基本的东西会让我的黑客生涯会变得更困难一些。如果你没有配置 sudo,还请配置好它。 另外你的上所有的用户必须使用他们自己的密码,不要都免密码使用sudo执行所有命令。无需密码而可以 sudo 任何命令的用户,只会让我的黑客活动变得更容易,这样就相当于拥有了你机器的 root 权限。

  • 02

    设置较低的sudo超时时间。当黑客劫持到一个用户的会话,如果该用户能够使用 sudo设置超时时间较长,那么你就再次给了黑客一个自由的通道,哪怕你设置的有sudo的密码。我推荐sudo的超时时间大约为 10 分钟,甚至是 5 分钟。虽然用户们将需要反复地输入他们的密码,但是这将减少你的受攻击面。

  • 03

    限制sudo访问的命令,并禁止通过 sudo 来访问 shell。大多数 Linux 发行版目前默认允许你使用 sudo bash 来获取一个 root 身份的 shell,当你需要做大量的系统管理的任务时,这种机制是非常好的。然而,应该对大多数用户实际需要运行的命令有一个限制。你对他们限制越多,你主机的受攻击面就越小。如果你允许我 shell 访问,我将能够做任何类型的事情。

  • 04

    Linux 安全技巧4:限制正在运行的服务。 防火墙是非常好的,硬件防火墙可以帮你很好的保护好服务器。但是内网的人呢? 你使用过基于Linux系统的防火墙或者系统的入侵检测系统吗?如果使用过,请正确配置好它。限制当前正在运行的服务是非常必要的,需要什么服务就按照什么服务。如果你使用的Linux 发行版本默认会安装完整的 LAMP 套件,而你又不需要使用这些服务,那么卸载它。禁止那些服务,不要开启它们。

  • 05

    任何服务程序不要使用默认的身份运行,确保服务已被安全地配置。例如你正在运行 Tomcat的时候,不要残留没有使用没有维护的网站程序。确保它们不会以 root 的身份运行。对服务做的限制越多,你的机器就越接近安全。

  • 06

    Linux 安全技巧5:管理好你的系统日志,程序日志。 曾经我们处理过这样一个问题。一个顾客设置了非常完善的日志记录但是从来不去看日志记录,通过日志可以非常容易的检测到他们的机器早在半年前就已经被入侵了,并且他们的整个网络都是对外开放的。对于日志记录我是这样处理的,每天早上起来都会花15分钟检查我的 email,浏览我的日志记录清楚的明白服务的状态。 有一次,机房里的三台服务器死机了紧急重启了他们,然后从日志记录里面查出什么出了问题。通过 Syslog、Splunk 等日志整合工具将你的日志进行集中存放是非常好的。黑客最喜欢事情就是修改你的日志记录让你不知道服务器已经被入侵。当然要确保你有足够的磁盘空间用来存储集中的日志。

(0)

相关推荐

  • Linux安全必做的几个设置(一)

    安全无小事,在这个系列中, 我们会讨论一些阻止黑客入侵你的系统的重要信息,也可以观看这个免费的网络点播研讨会获取更多的信息.今天我们介绍了两种方法阻止黑客入侵你的Linux系统.部分参考于<li ...

  • 斗战神春节期间必做悬赏任务 低投入高回报

    斗战神春节期间必做悬赏任务 低投入高回报 操作方法 01 斗战神过年必做的悬赏任务(一)--引爆蛇年 看到" 引爆蛇年"必须接! 堪称最没有难度的三星悬赏任务,一次可获16年的道行 ...

  • Win10必做:如何设置默认输入法为美式键盘?

    Win10必做:如何设置默认输入法为美式键盘? win10默认为中文输入法有诸多不便,好多软件,尤其是外国的软件,比如Adobe的软件.一些外国单机游戏在中文输入法状态下是冲突的,所以我们在安装好wi ...

  • 真正体验飞一般的感觉 安装Win8后必做的十大优化

    测试表明,Win8在性能尤其是开机速度等多个方面都超过了Win7,很多人受不了Windows8这个诱惑,信誓旦旦的准备用那个传说中最具革命性的OS,结果安装后性能咋比Windows7还不给力,打开文件 ...

  • 安装Windows8系统后必做的10大优化

    Windows8系统在性能尤其是开机速度等多个方面都超过了Win7(且看 Win8 RP和Win7性能全面测试:Win8快一倍),很多人受不了 Windows8 这个诱惑,信誓旦旦的准备用那个传说中最 ...

  • Win10运行很慢? Win10必做的9项优化

    想让系统更快些,就需要优化它.虽然和之前版本相比,Win10在底层性能上已经不错,但毕竟要照顾不同的使用人群,因此它的很多项目还是偏向于保守和大众化的.其实每个人使用Win10的目的都不同,有选择性地 ...

  • 安装Win8后必做的优化

    安装Win8后必做的优化 操作方法 01 2.Windows Defender 全盘扫描下系统,否则打开文件夹会卡顿. 然后可以排除信任的EXE程序,建议排除explorer.exe(资源管理器进程) ...

  • linux 的date命令及系统时间设置

    Linux时钟分为系统时钟(System Clock)和硬件(Real Time Clock,简称RTC)时钟。系统时钟是指当前Linux Kernel中的时钟,而硬件时钟则是主板上由电池供电的时钟, ...

  • linux如何禁ping和允许ping设置方法

    问题一:linux如何禁ping? 解决方法:[root@sliu ~]# echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all。 问题二:linux如 ...