安全守则
1. 废除系统所有默认的帐号和密码。
2. 在用户合法性得到验证前不要显示公司题头、在线帮助以及其它信息。
3. 废除“黑客”可以攻击系统的网络服务。
4. 使用6到8位的字母数字式密码。
5. 限制用户尝试登录到系统的次数。
6. 记录违反安全性的情况并对安全记录进行复查。
7. 对于重要信息,上网传输前要先进行加密。
8. 重视专家提出的建议,安装他们推荐的系统“补丁”。
9. 限制不需密码即可访问的主机文件。
10.修改网络配置文件,以便将来自外部的TCP连接限制到最少数量的端口。不允许诸如tftp,sunrpc,printer,rlogin或rexec之类的协议。
11.用upas代替sendmail。sendmail有太多已知漏洞,很难修补完全。
12.去掉对操作并非至关重要又极少使用的程序。
13.使用chmod将所有系统目录变更为711模式。这样,攻击者们将无法看到它们当中有什么东西,而用户仍可执行。
14.只要可能,就将磁盘安装为只读模式。其实,仅有少数目录需读写状态。
15.将系统软件升级为最新版本。老版本可能已被研究并被成功攻击,最新版本一般包括了这些问题的补救。
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- VMware虚拟机Linux通过NAT方式上网 (145次浏览)
- Linux下安装VMware虚拟机的过程详解 (78次浏览)
- Linux服务器ADSL利用NAT实现上网共享 (56次浏览)
- Linux shell中使用ftp自动下载上传文件 (52次浏览)
- 在Linux系统下Mldonkey配置和使用方法 (49次浏览)
- 多项更新!Ubuntu 8.04 Alpha6发布 (48次浏览)
- Linux是王道!NV专业卡多平台效能实测 (43次浏览)
- linux编译器 GCC 4.3.0已经发布 (40次浏览)
- 看得你目不转睛!Mandriva 2008多图秀 (39次浏览)
- Linux FTP服务器和SVN服务器的配置 (39次浏览)
