linux安全設置幾方面保護ubuntu服務器_第1頁
linux安全設置幾方面保護ubuntu服務器_第2頁
linux安全設置幾方面保護ubuntu服務器_第3頁
linux安全設置幾方面保護ubuntu服務器_第4頁
linux安全設置幾方面保護ubuntu服務器_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

本文所列舉的這些保護措施在Ubuntu內核和編譯器保置,安裝,掃描rootkit和制定周期性制度。

sudovi/etc/fstab添加下面這一行內容:0root通過SSH登錄Root帳號在Ubuntu中默認是被禁用了的,如果你在Slicehost或Linode上安裝Ubuntu,root則是被啟用的,無論怎樣,root通過SSH登錄系/只允許管理用戶使用sudousermod-a-Gadminandrew限制/bin/su的權,僅授予管理組成員sudodpkg-statoverride--update--addrootadminlslhbin/su看到下面的輸-rwsr-x---1rootadmin31K2010-01-26sudosysctl-wnet.ipv4.conf.all.accept_source_route=0sudosysctl--wEditUFW:簡單 安裝并啟 plicatedsudoaptitudeinstallyufwsudoufwenable顯示可用的UFW命令:sudoufwshow顯示UFW配置:sudoufwstatus允許SSH和HTTPApache服務器:sudoufwallowsshsudoufwallow以使用端替換這里的服務名(如用80替換http)。sudoufwapplist查看UFW使用的服務:less/etc/services項目主頁:的行為和來源,然后將它們添加到/etc/hosts.deny中。詳細情況請項目主頁。sudoaptitude-yinstall項目主頁:。安裝sudoilessvar/log/tiger/`lst1var/log/tiger|head--FAIL--[dev002f]/dev/fusehasworldpermissions--FAIL--[logf005f]Log/var/log/btmppermissionshouldbe660修改它們的權限可能會導致其它問題。使用psad檢測行為項目主頁:sudoaptitude-yinstallpsad進程會自動運行檢查當前的狀態(tài)sudopsad項目主頁:sudoaptitudeinstallynmap端口掃描:nmap-v-sTlocalhostSYN掃描:sudonmapvsSlocalhost掃描類型解釋:項目主頁:安裝sudoaptitudeinstallychkrootkit運行chkrootkit:sudochkrootkitLogWatch sudoaptitudeyinstalllogwatch用法:sudologwatch|less持續(xù)你的服務器現(xiàn)在更安全了,但不要就此停下來,每周例行一次是個好慣sudoaptitudeupdatesudoaptitudesafe-upgrade我喜歡使用safe-請看:或者,你可以將安全更新設置為自動,如果你不能每周一次,這不是一個完美的解決方案,因為管理員沒有更新了什么,更新后也沒有執(zhí)試。請看:https 檢查行為sudopsad次都運行一下這些命令,解決有些用戶的權限問題sudo-itigergrepFAIL/var/log/tiger/`ls-t1/var/log/tiger|head 中的文件,sudo-tigexpdev002f使用nmap掃描端口:sudonmapvsSlocalhost檢查rootkit:sudologwatch|less原文名:SecuringanUbuntu tmpfs/dev/shmtmpfsdefaults,ro002)禁用SSHROOT登錄PermitRootLoginyesPermitRootLoginnosudochownroot:admin/bin/suod04750 :od 換成你當前系統(tǒng)用戶grsecurity:Linux內核保護 Pro:IBM公司解決方案,用以避免棧溢出DigSig:幫助你通過用戶定義的數(shù)字簽名驗證應用程序的完整性及安全性。5.安裝額外輔助軟chkrootkit:提供rootkit掃描以及常見木馬的查殺RootkitHunter:一款優(yōu)秀的rootkit檢測工具2)Clam AVGAnti- BitDefender: Firestarter:具備SmoothWall:一款可配置性較高的專業(yè),推薦商業(yè)用戶使用HardWallFirewall:一款基于Iptables的FirewallBuilder:一款針對不同應用環(huán)境預置豐富規(guī)則的軟件4)網(wǎng)絡這些工具可以幫助你檢測及保護網(wǎng)絡Nagios:一款的網(wǎng)絡監(jiān)測軟NetworkMapper:基于IP層的網(wǎng)絡包掃EtherApe:圖形化網(wǎng)絡軟件。tcpdump:簡單而強大的網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論