26、UNIX与Linux系统的安全、卸载及其他实用知识
UNIX与Linux系统的安全、卸载及其他实用知识
1. 系统安全保障
要确保计算机完全免受安全漏洞的威胁,最保险的方法是断开与互联网的连接,并且不加载任何支持宏的程序或文档。但这显然不切实际,因此我们需要采取一些措施来增加网络计算机遭受安全攻击的难度,以下是一些可行的方法:
-限制登录来源:可以设置系统,使机器仅允许来自本地网络的其他计算机登录,而禁止互联网上的机器登录。要实现这一点,需要查看/etc/hosts.allow和/etc/hosts.deny文件。
-设置强密码:务必确保root密码的安全性,避免使用简短的字典单词,因为这些密码很容易被简单的密码生成程序破解。同时,不要设置空白密码的用户,这看似方便,但实际上非常不安全。如果有多台服务器,每台服务器的密码都应不同,这样即使一台机器被攻破,也不会影响整个系统。
-使用ssh工具:拒绝主机访问并不能完全保证系统安全,因为攻击者可能会拦截机器发出的消息,提取重要数据,然后通过“欺骗”机制伪装成其他机器。使用ssh工具连接网络中的其他机器可以有效解决这个问题,它能确保机器之间传输的数据被加密,从而大大增加了欺骗的难度。
-监控系统日志文件:在/var/log目录下可以找到许多文件,这些文件存储了机器的所有系统和网络信息。虽然这些信息需要一定的解读能力,但可以利用它们来研究系统和网络的大部分活动。
-设置防火墙