如何配置安全的Linux操作系統

2020-10-28 18:53:54

字體：大中小

來源：轉載

供稿：網友

一、磁盤分區 1、如果是新安裝系統，對磁盤分區應考慮安全性： 1）根目錄（/）、用戶目錄（/home）、臨時目錄（/tmp）和/var目錄應分開到不同的磁盤分區；
2）以上各目錄所在分區的磁盤空間大小應充分考慮，避免因某些原因造成分區空間用完而導致系統崩潰； 2、對于/tmp和/var目錄所在分區，大多數情況下不需要有suid屬性的程序，所以應為這些分區添加nosuid屬性；方法一：修改/etc/fstab文件，添加nosuid屬性字。例如： /dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0
^^^^^^
方法二：如果對/etc/fstab文件操作不熟，建議通過linuxconf程序來修改。＊運行linuxconf程序；
＊選擇"File systems"下的"Access local drive"；
＊選擇需要修改屬性的磁盤分區；
＊選擇"No setuid programs allowed"選項；
＊根據需要選擇其它可選項；
＊正常退出。（一般會提示重新mount該分區）二、安裝 1、對于非測試主機，不應安裝過多的軟件包。這樣可以降低因軟件包而導致出現安全漏洞的可能性。
2、對于非測試主機，在選擇主機啟動服務時不應選擇非必需的服務。例如routed、ypbind等。三、安全配置與增強內核升級。起碼要升級至2.2.16以上版本。 GNU libc共享庫升級。（警告：如果沒有經驗，不可輕易嘗試?？蓵壕彙＃?
關閉危險的網絡服務。echo、chargen、shell、login、finger、NFS、RPC等
關閉非必需的網絡服務。talk、ntalk、pop-2等
常見網絡服務安全配置與升級
確保網絡服務所使用版本為當前最新和最安全的版本。
取消匿名FTP訪問
去除非必需的suid程序
使用tcpwrapper
使用ipchains防火墻
日志系統syslogd

上一篇：遠程升級Linux系統

下一篇：Linux文件系統的桌面應用