操作系统安全防范设置：Linux篇

来源：enet 作者：benbenhoo 出处：巧巧读书 2005-12-05 进入讨论组

• 关 键 词：
• windows xp
• microsoft
• access
• linux
• 防火墙设置

　　1． 禁止访问重要文件

　　Linux不像Windows，它不但公布源代码，其核心程序还可以根据用户需要任意修改，而对于系统中的某些关键性文件如inetd.conf和lilo.conf等，同样可以被（远程登录用户）修改，为了保护系统安全，可以事先修改其属性，以防止非法的入侵和修改。

　　首先进入Linux的命令界面，输入指令：

　　# chmod 600 /etc/inetd.conf

　　改变文件属性为600。

　　再输入指令：

　　# chattr +i /etc/inetd.conf

　　保证文件的属主为root 。

　　这样，对该文件的任何改变都将被禁止。只有再通过指令：

　　# chattr -i /etc/inetd.conf

　　root重新设置复位标志后才能进行修改。

　　2． 禁止远程访问

　　在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是：进入Linux的命令界面，调出hosts.deny文件，加入以下指令：

　　# Deny access to everyone.

　　ALL: ALL@ALL

　　所有服务对所有外部主机禁止，除非由hosts.allow文件指明允许。

　　在hosts.allow 文件内，加入允许访问的主机方法如下：

　　调出hosts.allow文件，加入以下指令：

　　#Just an example:

　　http: 192.168.1.8 yanghao.com

　　意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。

　　系统的安全防护方式，笔者就介绍到这里，不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题，在使用XP时，最好将自带的防火墙打开（Microsoft在新发售的Windows XP中也将防火墙设置为默认打开）。任何系统的用户都应具备一定的安全知识，如：不轻易泄漏自己的网络和系统信息；不执行来历不明的程序等。安全的系统环境要靠自己打造。专题:http://www.qqread.com/safe-tech/w862135107.html 更多内容请看路由安全配置专题、Windows操作系统安装、系统优化大全专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：Windows日志的保护与伪造

较新的文章：遇到木马也不怕 巧妙分离带木马的文件