当前位置:操作系统 > Unix/Linux >>

禁止远程访问、禁止访问重要文件

Linux作为自由、开放的象征,越来越受到广大用户的关注,但真正使用的个人用户较少,主要是因为它的系统特性,及周边的软件开发商较少,让它只在服务器系统领域有所普及。它的安全防护,笔者稍做介绍:

  1. 禁止访问重要文件

  Linux不像Windows,它不但公布源代码,其核心程序还可以根据用户需要任意修改,而对于系统中的某些关键性文件如inetd.conf和lilo.conf等,同样可以被(远程登录用户)修改,为了保护系统安全,可以事先修改其属性,以防止非法的入侵和修改。

  首先进入Linux的命令界面,输入指令:

  # chmod 600 /etc/inetd.conf

  改变文件属性为600。

  再输入指令:

  # chattr +i /etc/inetd.conf

  保证文件的属主为root 。

  这样,对该文件的任何改变都将被禁止。只有再通过指令:

  # chattr -i /etc/inetd.conf

  root重新设置复位标志后才能进行修改。

  2. 禁止远程访问

  在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hosts.deny文件,加入以下指令:

  # Deny access to everyone.

  ALL: ALL@ALL

  所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。

  在hosts.allow 文件内,加入允许访问的主机方法如下:

  调出hosts.allow文件,加入以下指令:

  #Just an example:

  http: 192.168.1.8 yanghao.com

  意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。

  使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题,在使用XP时,最好将自带的防火墙打开(Microsoft在新发售的Windows XP中也将防火墙设置为默认打开)。任何系统的用户都应具备一定的安全知识,如:不轻易泄漏自己的网络和系统信息;不执行来历不明的程序等。安全的系统环境要靠自己打造。

  

上一个:Linux逻辑盘卷管理LVM详解
下一个:嵌入式系统以及如何构造一个嵌入式系统

更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
请访问www.zzzyk.com 试试
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,