Linux安全配置步骤简述
一、磁盘分区
◆1、如果是新安装系统,对磁盘分区应考虑安全性:
(1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区;
(2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统崩溃;
◆2、对于/tmp和/var目录所在分区,大多数情况下不需要有suid属性的程序,所以应为这些分区添加nosuid属性;
方法一:修改/etc/fstab文件,添加nosuid属性字。例如:
| /dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0 |
方法二:如果对/etc/fstab文件操作不熟,建议通过linuxconf程序来修改。
* 运行linuxconf程序;
* 选择"File systems"下的"Access local drive";
* 选择需要修改属性的磁盘分区;
* 选择"No setuid programs allowed"选项;
* 根据需要选择其它可选项;
* 正常退出。(一般会提示重新mount该分区)
二、安装
1、对于非测试主机,不应安装过多的软件包。这样可以降低因软件包而导致出现安全漏洞的可能性。
2、对于非测试主机,在选择主机启动服务时不选择非必需的服务。例如routed、ypbind等。
三、安全配置与增强
内核升级。起码要升级至2.2.16以上版本。
GNU libc共享库升级。(警告:如果没有经验,不可轻易尝试。可暂缓。)
关闭危险的网络服务。echo、chargen、shell、login、finger、NFS、RPC等
关闭非必需的网络服务。talk、ntalk、pop-2等
常见网络服务安全配置与升级
确保网络服务所使用版本为当前最新和最安全的版本。
取消匿名FTP访问
去除非必需的suid程序
使用tcpwrapper
使用ipchains防火墙
日志系统syslogd
更多内容请看路由安全配置专题、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关专题
- Ubuntu 8.04 中开启3D桌面特效与设置方法 (498次浏览)
- Ubuntu发烧友三部曲 进阶篇 (183次浏览)
- 经典文档:Linux网络安全配置基础详解 (149次浏览)
- 七大操作系统一季度漏洞比拼 (130次浏览)
- 用 Wubi 安装 Ubuntu 8.04 只需五步 (115次浏览)
- 实用技巧 从硬盘安装Fedora-9-i386-DVD (106次浏览)
- Ubuntu 8.04 使用感受及思考 (102次浏览)
- 随身系统:Puppy Linux 4.00 初体验 (80次浏览)
- ubuntu8.04桌面边框的美化 (76次浏览)
- Ubuntu 8.04 中的彩蛋(图) (75次浏览)
