Linux主机虽然安全性较高,但是遇到主机服务器被入侵的情况,用户应该怎样应对呢?
被入侵后决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平。如果不知道如何找出入侵途径,下次还有可能发生同样的事。
一般被入侵后的要做的事情有:
(1)、分析登录文件
可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞。一般分析的文件为:/var/log/messages和/var/log/secure文件。还可以使用last命令找出最后一个登录者的信息。
(2)、检查主机开放的服务
很多Linux管理员不知道自己的主机上开放了多少服务,每个服务都有漏洞或不该启动的增强型或测试型功能。找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误。
(3)、重要数据备份
所谓重要的数据就是非Linux上的原有数据。如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/*、/usr/、/var等目录下的数据就不要备份了。
(4)、系统重装
重要的是选择合适的包,不要将所有的包都安装。
(5)、包漏洞修补
安装后要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线。
(6)、关闭或卸载不需要的服务,启动的服务越少,系统入侵的可能性就越底。
(7)、数据恢复与恢复服务设置
备份的数据要复制回系统,然后将提供的服务再次开放。
(8)、将主机开放到网络上 。
更多内容请看FTP服务器、双核服务器技术、网站服务器的选型专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 最具影响力的七大GNU/Linux发行版 (89次浏览)
- Linux“装机”一条龙 (61次浏览)
- VMware虚拟机Linux通过NAT方式上网 (53次浏览)
- 安装qmail全套功略 (45次浏览)
- Linux系统命令分类详解 (1) (45次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (39次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (36次浏览)
- Linux下安装VMware虚拟机的过程详解 (36次浏览)
- 桌面Linux:微软无需畏惧 (33次浏览)
- Linux上的偷窺裝置 (1394的使用) (32次浏览)
