Linux系统安全管理高级技巧_第1页
Linux系统安全管理高级技巧_第2页
Linux系统安全管理高级技巧_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Linux系统平安管理高级技巧由于Linux操作系统是一个开放源代码的操作系统,因此受到越来越多用户的欢送。随着Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统进步到保卫国家信息平安的高度来对待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的开展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差异。对于众多的习惯了UNIX和WindowsNT的系统员来讲,如何保证Linux操作系统的平安将面临许多新的挑战。本文介绍了一系列实用的Linux平安经历。一、文件系统在Linux系统中,分别为不同的应用安装单独的主分区将关键的分区设置为只读将大大进步文件系统的平安。这主要涉及到Linux自身的ext2文件系统的只添加(只添加)和不可变这两大属性。●文件分区Linux的文件系统可以分成几个主要的分区,每个分区分别进展不同的配置和安装,一般情况下至少要建立/、/usr/local、/var和/home等分区。/usr可以安装成只读并且可以被认为是不可修改的。假设/usr中有任何文件发生了改变,那么系统将立即发出平安报警。当然这不包括用户自己改变/usr中的内容。/lib、/boot和/sbin的安装和设置也一样。在安装时应该尽量将它们设置为只读,并且对它们的文件、目录和属性进展的任何修改都会导致系统报警。当然将所有主要的分区都设置为只读是不可能的,有的分区如/var等,其自身的性质就决定了不能将它们设置为只读,但应该不允许它具有执行权限。●扩展ext2使用ext2文件系统上的只添加和不可变这两种文件属性可以进一步进步平安级别。不可变和只添加属性只是两种扩展ext2文件系统的属性标志的方法。一个标记为不可变的文件不能被修改,甚至不能被根用户修改。一个标记为只添加的文件可以被修改,但只能在它的后面添加内容,即使根用户也只能如此。可以通过chattr命令来修改文件的这些属性,假设要查看其属性值的话可以使用lsattr命令。要想理解更多的关于ext2文件属性的信息,可使用命令manchattr来寻求帮助。这两上文件属性在检测黑客企图在现有的文件中安装入侵后门时是很有用的。为了平安起见,一旦检测到这样的活动就应该立即将其阻止并发出报警信息。假设你的关键的文件系统安装成只读的并且文件被标记为不可变的,入侵者必须重新安装系统才能删除这些不可变的文件但这会立即产生报警,这样就大大减少了被非法入侵的时机。●保护log文件当与log文件和log备份一起使用时不可变和只添加这两种文件属性特别有用。系统管理员应该将活动的log文件属性设置为只添加。当log被更新时,新产生的log备份文件属性应该设置成不可变的,而新的活动的log文件属性又变成了只添加。这通常需要在log更新脚本中添加一些控制命令。二、备份在完成Linux系统的安装以后应该对整个系统进展备份,以后可以根据这个备份来验

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论