linux环境安全配置,Linux系统安全配置方案
Linux系统安全配置方案
[日期:2006-11-28]
来源:
作者:
[字体:大 中 小]
由于Linux的开源,使得Linux强大功能的背后,总是有些不尽人意的地方,为了使Linux达到一个最安全的程度,还要不断的来对Linux配置要下一番功夫。
所以一般要注意主机的包漏洞修补,放火墙的设置,关闭危险服务(端口)以及每日的日志分析.
再这里我们以端口来讲述一下安全方面的问题
什么是端口
一台主机的端口可以分为监听端口与随机取用的高级端口.所谓监听端口就是主机开启了哪些服务,那么这个服务会在Linux系统里启用一个端口来监听客户端的请求.例如FTP服务器,就会开放21号端口,这个端口会一直启用,直到FTP服务关闭为止.所谓随机取用的高级端口就是Linux要向某个主机请求服务时,Linux主机需要启用一个端口来对外连接,那么端口号是多少?Linux会随机取用一个未被使用且端口号大于1024的端口进行连接.
所以server/Client之间的数据传送其实就是端口与端口之间的传送.
总共有多少端口,哪些是保留端口
端口编号是由1-65535组成,所以会有65535个端口.一般而言,只有root才可以开启1-1023一内的端口,这些端口就是特殊抟口,用于保留给系统使用.至于大于1024的端口,除了给系统随机取用作为连接需求之外,也可以用来服务的监听之用.
如果1-1023的端口的程序被入侵,那将表示入侵者拥有root的权限,是因为只有root才可以开启1-1023一内的端口.这个时候就要注意主机的安全了.
在Linux中保留端口与它所对应的服务其实已经有了一个对照表,那就是/etc/services文件,可以使用netstat -n以数值方式显示连接状态,使用netatst -tl可以显示当前正在监听的服务名称. /etc/services文件也是某些端口启动时设置端口的重要依据.
要了解所谓的端口与服务对于安全的关系:真正影响网络安全的并不是端口,而是启动端口的服务.
所以真正的危害是某些不安全的服务而不是开放的端口.基本上,如果没有必要,就关掉一些用不到的端口,而且服务的版本要持续更新.
如何查看端口
1.需要知道主机当前开了多少端口?
2.了解服务跟端口对应的文件是那一个?/etc/services
介绍查看主机端口最常用的命令:
netstat:在本机上检查自己的程序检测端口,没有危险
nmap:在本机上以特殊的检测程序检测自己,可能会违法
关闭或启动一个端口
要开或关闭一个端口,只需要开启或关闭一个服务即可.所以,当检测完端口后,接下来就是要找出端口所对应的服务,将该服务关掉,就会把端口关掉.
设置开机时启动服务的方法
如果以文字方式登录,文字界面的run-level为3,所以就在/etc/rc.d/rc3.d里可以找到服务的启动参数,就是以S开头的文件.如果不要启动一些服务,就将服务对应的文件(以S开头的文件)删除即可.
一般情况下不需要手工删除文件,Linux一般为我们提供了程序可以完成:
ntsysv
setup
是不是要将所有的Linux默认的服务关闭?因为系统有很多服务是一定要启动的,否则反而变的不安全.
以下列出一些完全没有对外开放端口,但却是系统必须的服务,这些服务不要关闭.
atd:在例行命令里提到的,只执行一次的预约执行任务,务必启动
cron:在例行命令里提到的,循环执行的命令,务必启动
iptables:防火墙,无论如何,先启动它
keytables:设置键盘上的字母格式,当然需要读入,否则如何控制
network:网络功能
random:快速使系统在随即时间内保存到映象文件,对系统相当重要,因为在开机之后,系统回迅速回复到关 机之前的状态
syslog:在系统日志文件提过,是相当重要的文件,务必启动
xinetd:服务器管理器super deamon,是必须启动的服务之一
xfs:如果使用run-level的图形界面,这个必须启动
关闭所有对外开放的端口
在装完Linux后,就要将不必要的程序或服务关闭,最重要的是将对外开放的端口先关闭,需要的时候在开启.如果要假设服务器,可以逐个开启这些端口.
1.使用ntsysv设置开机时启动哪些服务
一般只选择:atd,cron,iptables,keytables,network,random,syslog,xinetd,xfs(如有图形界面)
2.重新启动
reboot
3.查看当前开启了多少端口
netstat -an
linux环境安全配置,Linux系统安全配置方案相关推荐
- Linux环境中Visual Studio Code的配置使用----编译运行C/C++(良心教程)
之前的博文分享了下载安装[VS code]的详细教程, 有需要速戳–>Linux环境中Visual Studio Code 安装配置及其卸载(详细教程) 本篇博文分享本人初次使用[VS code ...
- Linux环境中Visual Studio Code 安装配置及其卸载(详细教程)
两篇相关博文: 在VMware15中创建虚拟机安装ubuntu系统(超详细教程) Linux环境编译运行C/C++语言程序----配置gcc.g++(详细教程) 此篇分享我在linux环境下安装VS ...
- Linux环境下安装 JDK1.8 以及配置环境变量
Linux环境下使用指令下载JDK wget https://download.oracle.com/otn/java/jdk/8u291-b10/d7fc238d0cbf4b0dac67be8458 ...
- Linux环境部署(Deepin系统)
Linux环境部署(Deepin系统) 文章目录 Linux环境部署(Deepin系统) 安装JDK 应用添加菜单项 修改Hosts文件 安装maven 安装Docker-Desktop 1.安装My ...
- Linux 环境编程 day01 Linux系统介绍、GNU编译工具、静态/共享库、环境变量表
Linux 环境编程 day01 Linux系统介绍.GNU编译工具.静态/动态库.环境变量表 学习Linux环境编程的原因 UNIX系统介绍 Linux系统介绍 GNU工程 POSIX标准 GNU通 ...
- Hadoop(一)之实验一CentOS7配置Hadoop系统:配置CentOS和下载安装包
文章目录 一.Vmware 二.创建虚拟机 1.安装centos7 2.配置静态IP.修改主机名 3.将刚刚的c0虚拟机克隆三台出来 4.在四台机子上设置hosts,一下以c0为例 5.配置 SSH ...
- linux环境变量和linux命令export
什么是环境变量,Linux环境变量及作用 变量是计算机系统用于保存可变值的数据类型,我们可以直接通过变量名称来提取到对应的变量值.在 Linux 系统中,环境变量是用来定义系统运行环境的一些参数,比如 ...
- Linux、Mac、windows 系统下 配置Python虚拟环境 virtualenvwrapper教程,workon切换环境, 非常简单方便
前言 开发及测试过程中每个环境都有各自的作用,避免破坏其他环境所以建议每个项目新建一个虚拟环境,经过对比最终我选择了virtualenvwrapper来作为我开发中虚拟环境管理工具,接下来一起来看一下 ...
- linux双显卡配置_Linux系统怎么配置双显卡
Linux系统怎么配置双显卡 Linux系统中想要配置双显卡,该怎么配置呢?下面是小编分享的资料,一起来看一下吧. 众所周知,自从高性能独立图形处理器出现之后,很多便携式计算机就会采取一种双显卡的设计 ...
- linux双显卡配置_Linux系统怎么配置双显卡?,linux配置显卡
Linux系统怎么配置双显卡?,linux配置显卡 感谢帮客之家网友鸢一雨音 的投稿 众所周知,自从高性能独立图形处理器出现之后,很多便携式计算机就会采取一种双显卡的设计:节能的核心图形处理器用于渲染 ...
最新文章
- Codeforces 861D - Polycarp's phone book 字典树/hash
- 【分布式计算】分布式日志导入工具-Flume
- 计算机考试考前准备,考前必看如何正确准备计算机等级考试 -电脑资料
- 从零开始学电脑办公_电脑办公从零开始
- 0.Overview
- 定了!这个专业研究生扩招,博士生待遇要提高!已有多所高校新增…
- MybatisPlus_进阶
- matlab窗函数 响应,matlab窗函数设计方案.doc
- 怎么增加一个工位?ApiPost工位有什么用?
- 联想y50p70换固态硬盘_换了固态硬盘电脑就变快?告诉你:固态硬盘不是万能药...
- 无限享受百度文库,财富值无视
- 如何清理苹果MAC电脑系统缓存数据?
- 计算机会考题 荷花,小小量词我来填。一()车厢一()纠纷一()荷花一()谜语一()考试一()皮球...
- 同一个服务器装oracle,windows下同一台服务器上装有两个ORACLE数据库实例,通过命令启停数据库...
- 冬瓜哥原创装b文 :《觉醒》
- html5给文字添加拼音,h5 给汉字加拼音 加进度条
- 2.1.4.2 端口Banner信息获取
- android 获取权限管理,Android获取超级管理员权限的实现
- 关于区块链的三个隐喻
- python3爬虫图片_【已下线】Python3 实现淘女郎照片爬虫
热门文章
- 信息安全与网络安全有什么区别?
- 颁发证书的时候报错:
- python朴素贝叶斯的文本分类_自给自足,完全手写一个朴素贝叶斯分类器,完成文本分类...
- 一、slowfast 代码复现
- (ICCV-2019)用于视频识别的 SlowFast 网络
- 程莉计算机网络课后答案,信息学院2011-2012学年学生先进集体和先进个人.doc
- 给你的SpringBoot工程打的jar包瘦瘦身
- 漫画:震惊!直觉误判类题目在面试时是如何坑人的?
- 初学者如何入门安全测试?
- c语言系统通常将一个判断为真,C语言程序设计学习-习题2