linux安全設(shè)置幾方面保護ubuntu服務(wù)器_第1頁
linux安全設(shè)置幾方面保護ubuntu服務(wù)器_第2頁
linux安全設(shè)置幾方面保護ubuntu服務(wù)器_第3頁
linux安全設(shè)置幾方面保護ubuntu服務(wù)器_第4頁
linux安全設(shè)置幾方面保護ubuntu服務(wù)器_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

本文所列舉的這些保護措施在Ubuntu內(nèi)核和編譯器保置,安裝,掃描rootkit和制定周期性制度。

sudovi/etc/fstab添加下面這一行內(nèi)容:0root通過SSH登錄Root帳號在Ubuntu中默認是被禁用了的,如果你在Slicehost或Linode上安裝Ubuntu,root則是被啟用的,無論怎樣,root通過SSH登錄系/只允許管理用戶使用sudousermod-a-Gadminandrew限制/bin/su的權(quán),僅授予管理組成員sudodpkg-statoverride--update--addrootadminlslhbin/su看到下面的輸-rwsr-x---1rootadmin31K2010-01-26sudosysctl-wnet.ipv4.conf.all.accept_source_route=0sudosysctl--wEditUFW:簡單 安裝并啟 plicatedsudoaptitudeinstallyufwsudoufwenable顯示可用的UFW命令:sudoufwshow顯示UFW配置:sudoufwstatus允許SSH和HTTPApache服務(wù)器:sudoufwallowsshsudoufwallow以使用端替換這里的服務(wù)名(如用80替換http)。sudoufwapplist查看UFW使用的服務(wù):less/etc/services項目主頁:的行為和來源,然后將它們添加到/etc/hosts.deny中。詳細情況請項目主頁。sudoaptitude-yinstall項目主頁:。安裝sudoilessvar/log/tiger/`lst1var/log/tiger|head--FAIL--[dev002f]/dev/fusehasworldpermissions--FAIL--[logf005f]Log/var/log/btmppermissionshouldbe660修改它們的權(quán)限可能會導致其它問題。使用psad檢測行為項目主頁:sudoaptitude-yinstallpsad進程會自動運行檢查當前的狀態(tài)sudopsad項目主頁:sudoaptitudeinstallynmap端口掃描:nmap-v-sTlocalhostSYN掃描:sudonmapvsSlocalhost掃描類型解釋:項目主頁:安裝sudoaptitudeinstallychkrootkit運行chkrootkit:sudochkrootkitLogWatch sudoaptitudeyinstalllogwatch用法:sudologwatch|less持續(xù)你的服務(wù)器現(xiàn)在更安全了,但不要就此停下來,每周例行一次是個好慣sudoaptitudeupdatesudoaptitudesafe-upgrade我喜歡使用safe-請看:或者,你可以將安全更新設(shè)置為自動,如果你不能每周一次,這不是一個完美的解決方案,因為管理員沒有更新了什么,更新后也沒有執(zhí)試。請看:https 檢查行為sudopsad次都運行一下這些命令,解決有些用戶的權(quán)限問題sudo-itigergrepFAIL/var/log/tiger/`ls-t1/var/log/tiger|head 中的文件,sudo-tigexpdev002f使用nmap掃描端口:sudonmapvsSlocalhost檢查rootkit:sudologwatch|less原文名:SecuringanUbuntu tmpfs/dev/shmtmpfsdefaults,ro002)禁用SSHROOT登錄PermitRootLoginyesPermitRootLoginnosudochownroot:admin/bin/suod04750 :od 換成你當前系統(tǒng)用戶grsecurity:Linux內(nèi)核保護 Pro:IBM公司解決方案,用以避免棧溢出DigSig:幫助你通過用戶定義的數(shù)字簽名驗證應(yīng)用程序的完整性及安全性。5.安裝額外輔助軟chkrootkit:提供rootkit掃描以及常見木馬的查殺RootkitHunter:一款優(yōu)秀的rootkit檢測工具2)Clam AVGAnti- BitDefender: Firestarter:具備SmoothWall:一款可配置性較高的專業(yè),推薦商業(yè)用戶使用HardWallFirewall:一款基于Iptables的FirewallBuilder:一款針對不同應(yīng)用環(huán)境預置豐富規(guī)則的軟件4)網(wǎng)絡(luò)這些工具可以幫助你檢測及保護網(wǎng)絡(luò)Nagios:一款的網(wǎng)絡(luò)監(jiān)測軟NetworkMapper:基于IP層的網(wǎng)絡(luò)包掃EtherApe:圖形化網(wǎng)絡(luò)軟件。tcpdump:簡單而強大的網(wǎng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論