歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> 更多Linux

如何配置安全的Linux操作系統

一、磁盤分區

  1、如果是新安裝系統,對磁盤分區應考慮安全性:

  1)根目錄(/)、用戶目錄(/home)、臨時目錄(/tmp)和/var目錄應分開到不同的磁盤分區;
  2)以上各目錄所在分區的磁盤空間大小應充分考慮,避免因某些原因造成分區空間用完而導致系統崩潰;

  2、對於/tmp和/var目錄所在分區,大多數情況下不需要有suid屬性的程序,所以應為這些分區添加nosuid屬性;

    方法一:修改/etc/fstab文件,添加nosuid屬性字。例如:

    /dev/hda2       /tmp      ext2     exec,dev,nosuid,rw      0 0
                                                    ^^^^^^
    方法二:如果對/etc/fstab文件操作不熟,建議通過Linuxconf程序來修改。

    * 運行linuxconf程序;
    * 選擇"File systems"下的"Access local drive";
    * 選擇需要修改屬性的磁盤分區;
    * 選擇"No setuid programs allowed"選項;
    * 根據需要選擇其它可選項;
    * 正常退出。(一般會提示重新mount該分區)

  二、安裝

  1、對於非測試主機,不應安裝過多的軟件包。這樣可以降低因軟件包而導致出現安全漏洞的可能性。
  2、對於非測試主機,在選擇主機啟動服務時不應選擇非必需的服務。例如routed、ypbind等。

  三、安全配置與增強

  內核升級。起碼要升級至2.2.16以上版本。

  GNU libc共享庫升級。(警告:如果沒有經驗,不可輕易嘗試。可暫緩。)
  關閉危險的網絡服務。echo、chargen、shell、login、finger、NFS、RPC等
  關閉非必需的網絡服務。talk、ntalk、pop-2等
  常見網絡服務安全配置與升級
  確保網絡服務所使用版本為當前最新和最安全的版本。
  取消匿名FTP訪問
  去除非必需的suid程序
  使用tcpwrapper
  使用ipchains防火牆
  日志系統syslogd




Copyright © Linux教程網 All Rights Reserved