久久精品国产亚洲怮怮_奇米网777色在线精品_亚洲色中文字幕制服丝袜_久久精品人人做人人看

始創(chuàng)于2000年 股票代碼:831685
咨詢熱線:0371-60135900 注冊有禮 登錄
  • 掛牌上市企業(yè)
  • 60秒人工響應
  • 99.99%連通率
  • 7*24h人工
  • 故障100倍補償
全部產(chǎn)品
您的位置: 網(wǎng)站首頁 > 幫助中心>文章內(nèi)容

Linux安全設置 全面堅固系統(tǒng)穩(wěn)定安全

發(fā)布時間:  2012/6/17 23:57:47
如今許多中小用戶因業(yè)務發(fā)展,不斷更新或升級網(wǎng)絡,從而造成自身用戶環(huán)境差異較大,整個網(wǎng)絡系統(tǒng)平臺參差不齊,服務器端大多采用 Linux系統(tǒng)的,而PC端使用Windows系統(tǒng)。所以在企業(yè)應用中往往是Linux/Unix和Windows操作系統(tǒng)共存形成異構網(wǎng)絡。中小企業(yè)由于缺少經(jīng)驗豐富的Linux網(wǎng)絡管理員和安全產(chǎn)品采購資金,所以對于網(wǎng)絡安全經(jīng)常缺乏缺乏全面的考慮。筆者將從服務器安全和網(wǎng)絡設備的安全等來解決企業(yè)的煩惱。

  一、服務器安全:

  1. 關閉無用的端口

  任何網(wǎng)絡連接都是通過開放的應用端口來實現(xiàn)的。如果我們盡可能少地開放端口,就使網(wǎng)絡攻擊變成無源之水,從而大大減少了攻擊者成功的機會。

  首先檢查你的inetd.conf文件。inetd在某些端口上守侯,準備為你提供必要的服務。如果某人開發(fā)出一個特殊的inetd守護程序,這里就存在一個安全隱患。你應當在inetd.conf文件中注釋掉那些永不會用到的服務(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注釋除非絕對需要,你一定要注釋掉rsh、rlogin和rexec,而telnet建議你使用更為安全的ssh來代替,然后殺掉lnetd進程。這樣inetd不再監(jiān)控你機器上的守護程序,從而杜絕有人利用它來竊取你的應用端口。你最好是下載一個端口掃描程序掃描你的系統(tǒng),如果發(fā)現(xiàn)有你不知道的開放端口,馬上找到正使用它的進程,從而判斷是否關閉它們。

  2. 刪除不用的軟件包

  在進行系統(tǒng)規(guī)劃時,總的原則是將不需要的服務一律去掉。默認的Linux就是一個強大的系統(tǒng),運行了很多的服務。但有許多服務是不需要的,很容易引起安全風險。這個文件就是/etc/inetd.conf,它制定了/usr/sbin/inetd將要監(jiān)聽的服務,你可能只需要其中的兩個:telnet和ftp,其它的類如shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、 auth 等,除非你真的想用它,否則統(tǒng)統(tǒng)關閉。



本文出自:億恩科技【prubsntakaful.com】

服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

  • 您可能在找
  • 億恩北京公司:
  • 經(jīng)營性ICP/ISP證:京B2-20150015
  • 億恩鄭州公司:
  • 經(jīng)營性ICP/ISP/IDC證:豫B1.B2-20060070
  • 億恩南昌公司:
  • 經(jīng)營性ICP/ISP證:贛B2-20080012
  • 服務器/云主機 24小時售后服務電話:0371-60135900
  • 虛擬主機/智能建站 24小時售后服務電話:0371-60135900
  • 專注服務器托管17年
    掃掃關注-微信公眾號
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權所有  地址:鄭州市高新區(qū)翠竹街1號總部企業(yè)基地億恩大廈  法律顧問:河南亞太人律師事務所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號
      0
     
     
     
     

    0371-60135900
    7*24小時客服服務熱線