Linux系统安全保护四要领
“goldenpond”通过精心收集,向本站投稿了6篇Linux系统安全保护四要领,这次小编在这里给大家整理后的Linux系统安全保护四要领,供大家阅读参考。
篇1:Linux系统安全保护四要领
Linux是一个开放式系统,可以在网络上找到许多现成的程序和工具,这既方便了用户,也方便了 ,那么,如何才能保护Linux系统安全呢?请看下面四个要领。
一、保持最新的系统核心
由于Linux流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。
Kernel是Linux操作系统的核心,它常驻内存,用于加载操作系统的其他部分,并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能,因此,它的安全性对整个系统安全至关重要。
早期的Kernel版本存在许多众所周知的安全漏洞,而且也不太稳定,只有2.0.x以上的版本才比较稳定和安全,新版本的运行效率也有很大改观。在设定Kernel的功能时,只选择必要的功能,千万不要所有功能照单全收,否则会使Kernel变得很大,既占用系统资源,也给 留下可乘之机。
在Internet上常常有最新的安全修补程序,Linux系统管理员应该消息灵通,经常光顾安全新闻组,查阅新的修补程序。
二、增强安全防护工具
SSH是安全套接层的简称,它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密,并且用其密钥充当身份验证的工具。
由于SSH将网络上的信息加密,因此它可以用来安全地登录到远程主机上,并且在两台主机之间安全地传送信息,
实际上,SSH不仅可以保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全地连接到Linux服务器上。
三、限制超级用户的权力
我们在前面提到,root是Linux保护的重点,由于它权力无限,因此最好不要轻易将超级用户授权出去。但是,有些程序的安装和维护工作必须要求有超级用户的权限,在这种情况下,可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。
Sudo程序允许一般用户经过组态设定后,以用户自己的密码再登录一次,取得超级用户的权限,但只能执行有限的几个指令。
四、设定用户账号的安全等级
除密码之外,用户账号也有安全等级,这是因为在Linux上每个账号可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应该根据需要赋予该账号不同的权限,并且归并到不同的用户组中。
在Linux系统上的tcpd中,可以设定允许上机和不允许上机人员的名单。其中,允许上机人员名单在/etc/hosts.allow中设置,不允许上机人员名单在/etc/hosts.deny中设置。设置完成之后,需要重新启动inetd程序才会生效。此外,Linux将自动把允许进入或不允许进入的结果记录到/rar/log/secure文件中,系统管理员可以据此查出可疑的进入记录。
每个账号ID应该有专人负责。在企业中,如果负责某个ID的职员离职,管理员应立即从系统中删除该账号。很多入侵事件都是借用了那些很久不用的账号。
在用户账号之中, 最喜欢具有root权限的账号,这种超级用户有权修改或删除各种系统设置,可以在系统中畅行无阻。因此,在给任何账号赋予root权限之前,都必须仔细考虑。
Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如,在RedHatLinux系统中,该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录,而不允许远程用户以root权限登录。最好不要修改该文件,如果一定要从远程登录为 root权限,最好是先以普通账号登录,然后利用su命令升级为超级用户。
篇2:保护我们的系统安全
这两天看了一条标题为《敏讯科技角色转变,定位渠道代理营销模式》的短讯,让我们先来看下它的内容:
“北京敏讯科技华北区渠道代理商招募大会3月8日在京圆满结束,作为邮件安全产品的专业厂商,敏讯科技将逐步削弱行业销售队伍的力量,把重心转到渠道代理的营销模式中,在全国各个区域建立核心伙伴关系,共同做好邮件安全产品的广泛市场,”
编者语
很简短的内容,但如果仔细看看当今安全领域的发展,再回过头来重新读这篇短讯,那么我们会品出许多不同的东西。
也是在月初,赛门铁克发布其新的反垃圾邮件产品sms 8300。而在同一天赛迪嘉宾聊天室里,思康网安中国区总经理谢旭东先生则提到了他们的“按需安全服务产品”。
两年前,几乎所有的安全厂商都在说“今天,我们推出一款新的产品……我们采用了某某先进技术……”。而今天安全厂商更多的则在说“今天,我们推出某某解决方案……今天我们为您提供某某服务……”。
技术、产品
以前我们在预防安全问题的时候,会去看各个厂家的产品,看这些产品都采取了哪些服务,选择其中适合的使用,
在使用的过程中,我们还需要学习如何正确使用这些产品,如果产品出了问题要寻求厂家的帮助。当然也可能在一段时间的使用后发现选择的产品还存在技术上的不足,还有许多不适合的地方。这时要么考虑升级产品到最新的版本,要么考虑更换一款其他厂家的产品。然后重复上面的步骤。
方案、服务
现在,越来越多的安全厂商在提供各种的解决方案,各类的安全服务。也就是说,用户只要交钱,其他就不用再管了。我们所要得到的是最终的服务结果,而这其中的过程则完全的交给了厂商。
如果选择的是技术,那么我们能够更直观的了解产品;如果选择的是服务,我们则可以节省更多的精力与资金。
提供服务将是今后的一个发展方向,但无论提供怎样的服务,都必然要以过硬的技术作为基础。
以前,我们为了保护自己的系统安全需要选购一系列的产品。而今后,我们只需要选择某个厂商提供的服务:反垃圾邮件服务、内网安全服务、杀毒防护服务……
安全威胁正在无孔不入,安全防护也要全面的进行。以前我们要防护的仅是一个点,而现在则是一个面。
威胁带动技术的进步,技术引领服务的完善。保护我们的系统,关注技术,选择服务,一劳永逸。
篇3:关闭敏感端口保护系统安全
大致的敏感端口有:23、135、137-139、445、1433、3389等等,
23端口关闭:开始-运行-CMD.net stop telnet;
135端口关闭:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
137-138.445端口关闭:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445. 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138.
139端口关闭:右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级,
在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点 WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139.
篇4:正确清除电脑病毒 保护系统安全
例如机器运行十分缓慢、上不了网、杀毒软件生不了级、 word 文档打不开,电脑不能正常启动、硬盘分区找不到数据丢失等等,就是中毒的一些征兆,这时该怎么办呢?
一、中毒特征
例如机器运行十分缓慢、上不了网、杀毒软件生不了级、 word 文档打不开,电脑不能正常启动、硬盘分区找不到数据丢失等等,就是中毒的一些征兆。
二、中毒诊断
1 按 Ctrl+Shift+Es 键 ( 同时按此三键 ) 调出 window 任务管理器查看系统运行的进程,找出不熟悉进程并记下其名称 ( 这需要经验:可以找一个刚安装完的纯真系统,把进程全部记录下来,以做以后对比 ) 如果这些进程是病毒的话,以便于后面的清除。暂时不要结束这些进程,因为有的病毒或非法的进程可能在此没法结束。点击性能查看 CPU 和内存的当前状态,如果 CPU 利用率接近 100% 或内存的占用值居高不下,此时电脑中毒的可能性是 95%
2 检查 window 当前启动的服务项,由 “ 控制面板 ” 管理工具 ” 里打开 “ 服务 ” 看右栏状态为 “ 启动 ” 启动类别为 “ 自动 ” 项的行 ; 一般而言,正常的 window 服务,基本上是有描述内容的少数被骇客或蠕虫病毒伪造的除外 ) 此时双击打开认为有问题的服务项查看其属性里的可执行文件的路径和名称,假如其名称和路径为 C:\winnt\system32\explored.ex 计算机中招。有一种情况是控制面板 ” 打不开或者是所有里面的图标跑到左边,中间有一纵向的滚动条,而右边为空白,再双击添加 / 删除顺序或管理工具,窗体内是空的这是病毒文件 winhlpp32.ex 发作的特性。都可以先备份纯净系统的服务,以后做对比。
3 运行注册表编辑器,命令为 regedit 或 regedt32, 检查都有那些程序与 window 一起启动。主要看 Hkey_Local_Machine\Software\MicroSoft\Windows\CurrentVersion\Run 和后面几个 RunOnc 等,检查窗体右侧的项值,看是否有非法的启动项,
WindowsXp 运行 msconfig 也起相同的作用。随着经验的积累,可以轻易的判断病毒的启动项。先备份纯净系统的启动项,以后做对比。
4 用浏览器上网判断。
5 取消隐藏属性,检查系统文件夹 winnt window \system32, 如果打开后文件夹为空,标明电脑已经中毒 ; 打开 system32 后,可以对图标按类型排序,看有没有流行病毒的执行文件存在顺便查一下文件夹 Tasks,wins,drivers. 目前有的病毒执行文件就藏身于此 ;drivers\etc 下的文件 host 病毒喜欢篡改的对象,原本只有 700 字节左右,被篡改后就成了 1Kb 以上,这是造成一般网站能访问而安全厂商网站不能访问、著名杀毒软件不能升级的原因所在
6 由杀毒软件判断是否中毒,如果中毒,杀毒软件会被病毒程序自动终止,并且手动升级失败。如果使用了 类的平安软件也会报毒这个大家注意下。还有就是一些软件加壳也会出现这种现象。
三、灭毒
1 注册表里删除随系统启动的非法顺序,然后在注册表中搜索所有该键值,删除之。当成系统服务启动的病毒顺序,会在 Hkey_Local_Machine\System\ControlSet001\servic 和 controlset002\servic 里藏身,找到之后一并消灭。
2 停止有问题的服务,改自动为禁止。
3 如果文件 system32\drivers\etc\host 被篡改,恢复它即只剩下一行有效值 “ 127.0.0.1localhost , 其余的行删除。再把 host 设置成只读。
4 重启电脑,摁 F8 进 “ 带网络的平安模式 ” 目的不让病毒程序启动,又可以对 Window 升级打补丁和对杀毒软件升级。
5 搜索病毒的执行文件,手动消灭之。
6 对 Window 升级打补丁和对杀毒软件升级。
7 关闭不必要的系统服务,如 remoteregistryservic
8 第 6 步完成后用杀毒软件对系统进行全面的扫描,剿灭漏网之鱼。
9 上步完成后,重启计算机。
10. 再进系统,用软件删除系统垃圾等
篇5:保护XP系统安全有绝招
1、屏蔽不需要的服务组件
尽管服务组件安装得越多,用户可以享受的服务功能也就越多,但是用户平时使用到的服务组件毕竟还是有限,而那些很少用到的组件不但占用了不少系统资源,会引起系统不稳定外,它还会为 的远程入侵提供了多种途径,为此我们应该尽量把那些暂不需要的服务组件屏蔽掉。具体的操作方法为:首先在控制面板中找到“服务和应用程序”图标,然后再打开“服务”对话框,在该对话框中选中需要屏蔽的程序,并单击鼠标右键,从弹出的快捷菜单中依次选择“属性”/“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组件进行屏蔽了。
2、及时使用WindowsUpdate更新系统
WindowsUpdate做为微软公司保护系统安全、提高Windows性能的重要组件,目前已经走进了它的V6版本。通过它,我们不但可以获得提升系统功能和性能的组件ServicePack(如目前流行的WindowsXPServicePack2),同时也可以获得最新安全漏洞的补丁,当然你也可以获得最新的硬件驱动。最新、最流行的病毒、木马、蠕虫等通常都利用了操作系统的最新的漏洞,如果在它们大规模发作之前,就能升级好最新的补丁,那么计算机受到攻击导致瘫陷的几率将大大降低。
3、对重要信息进行加密
为防止其他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,WindowsXP特意为我们普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时,我们首先打开WindowsXP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后WindowsXP会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”/“加密内容以便保护数据”就可以了。
4、锁定您的计算机
如果在使用电脑的过程中因有急事需要短暂离开电脑的话,许多人因担心自己的电脑会被别人占用,往往会采取先关机,后离开,然后回来再开机的办法来处理,但这样频繁开关机器对电脑是不利的。那我们有没有办法做到既不要关机又能防止其他人使用自己的计算机呢?办法当然是有的啦,您可以通过双击桌面快捷方式来迅速锁定键盘和显示器,而无需使用CTRL+ALT+DEL组合键或屏幕保护程序。
在锁定您的计算机时,您可以参照如下的步骤来执行:先用鼠标右键单击WindowsXP的桌面,然后在右键菜单中依次选择”新建”/”快捷方式”,随后按照屏幕提示,在命令行的文本框中输入”rundll32.exeuser32.dll,LockWorkStation” 命令字符,再在随后的向导窗口中输入对应该快捷方式的具体名称,在这里为方便以后调用,您可以直接为该快捷方式取名为”锁定计算机”就可以了,
以后您只要双击桌面上的“锁定计算机”,就可以达到锁定的目的了。或可以直接按下“windows键+L”的快捷键来锁定计算机。
5、使用“连接防火墙”功能
在网络时代中,病毒的传播方式、传播速度和破坏力发生了翻天覆地变化,而且 行为也正在全世界范围内活动。为了防止病毒和 的随意入侵,不少用户在自己的计算机中都安装了防火墙。而WindowsXP就加入了“Internet连接防火墙”功能,利用该功能,WindowsXP能对出入系统的所有信息进行动态数据包筛选,允许系统同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的 来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。在使用“连接防火墙”功能时,您可以依次单击开始菜单中的“设置”/“网络连接”菜单项,然后从弹出的窗口中选择需要上网的拨号连接,然后用鼠标右键单击该连接图标,并选择“属性”命令,在随后弹出的拨号属性窗口中再单击”高级”标签,在对应标签的页面中选中“Internet连接防火墙”选项,然后再单击对应防火墙的“设置”按钮,来根据自己的要求设置一下防火墙,以便防火墙能更高效地工作。
6、安装第三方的杀毒程序、防火墙程序及上网安全保护程序
事实证明,“Internet连接防火墙”的功能局限性很大,首先它并不具备杀毒、防毒的功用,其次在防火墙技术上保护很有限,效果微乎其微。用户有必要在开启“Internet连接防火墙”的基础上再加装第三方的防火墙程序。防火墙软件的选用,首先要看实际的防护效果,能不能有效及时地在程序访问外界的时候第一时间发出提示寻问,并且在受到外界的各类攻击时能不能有效地屏蔽、过滤掉数据包,瑞星防火墙更加入了“追踪位置”的技术,能实时地监视受到的攻击并主动追踪其位置。杀毒程序是必须要安装的,杀毒的效率是值得考虑的问题,另外实时防毒效果更应该受到关注。
7、为自己分配管理权限
安装在WindowsXP操作系统中的许多程序,都要求用户具有一定的管理权限才能让用户使用程序,因此为了能够使用好程序,我们有时需要为自己临时分配一个访问程序的管理权限。在分配管理权限时,我们可以先普通用户身份登录到WindowsXP的系统中,然后用鼠标右键单击程序安装文件,同时按住键盘上的Shift键,从随后出现的快捷菜单中点击”运行方式”,最后在弹出的窗口中输入具有相应管理权限的用户名和密码就可以了。
篇6:关闭敏感端口 保护系统安全
大致的敏感端口有:23、135、137-139、445、1433、3389等等,
关闭敏感端口 保护系统安全
。23端口关闭大法:开始-运行-CMD.net stop telnet;
135端口关闭大法:控制面版-管理工具-服务-找到 remote procedure call(rpc)右击-属性-服务状态-禁用,OK;
137-138.445端口关闭大法:右击-网上邻居-属性/本地连接 -属性,在microsoft 网络客户端前的小勾去掉, 这就关掉了445. 接着也把 microsoft 网络的文件和打印机共享的小勾也去掉,就关掉了137-138.
139端口关闭大法:这个可是大头,我用扫描鸡扫了一次,竟然可以看到用户等信息!139……右点-网上邻居-属性-本地连接-属性,点击 internet协议/(TCP/IP) ,接着点下面的属性,接着点高级,在出现的栏的上端出现IP设置/ DNS/WINS/选项,接着点 WINS,在下下面有NETBIOS设置,把默认改到禁用 TCP/IP上的NETBIOS,确定。搞定139.
【Linux系统安全保护四要领】相关文章:
2.主持词写作要领
5.简历的书写要领
6.文科论文提纲要领
10.面试自我介绍要领解读
文档为doc格式
