Ⅰ linux伺服器的安全防護都有哪些措施
一、強化密碼強度
只要涉及到登錄,就需要用到密碼,如果密碼設定不恰當,就很容易被黑客破解,如果是超級管理員(root)用戶,如果沒有設立良好的密碼機制,可能給系統造成無法挽回的後果。
很多用戶喜歡用自己的生日、姓名、英文名等信息來設定,這些方式可以通過字典或者社會工程的手段去破解,因此建議用戶在設定密碼時,盡量使用非字典中出現的組合字元,且採用數字與字元、大小寫相結合的密碼,增加密碼被破譯的難度。
二、登錄用戶管理
進入Linux系統前,都是需要登錄的,只有通過系統驗證後,才能進入Linux操作系統,而Linux一般將密碼加密後,存放在/etc/passwd文件中,那麼所有用戶都可以讀取此文件,雖然其中保存的密碼已加密,但安全系數仍不高,因此可以設定影子文件/etc/shadow,只允許有特殊許可權的用戶操作。
三、賬戶安全等級管理
在Linux操作系統上,每個賬戶可以被賦予不同的許可權,因此在建立一個新用戶ID時,系統管理員應根據需要賦予該賬號不同的許可權,且歸並到不同的用戶組中。每個賬號ID應有專人負責,在企業中,如果負責某個ID的員工離職,該立即從系統中刪除該賬號。
四、謹慎使用"r"系列遠程程序管理
在Linux操作系統中,有一系列r開頭的公用程序,如rlogin、rcp等,非常容易被不法分子用來攻擊我們的系統,因此千萬不要將root賬號開放給這些公用程序,現如今很多安全工具都是針對此漏洞而設計的,比如PAM工具,就可以將其有效地禁止掉。
五、root用戶許可權管理
root可謂是Linux重點保護對象,因為其權利是最高的,因此千萬不要將它授權出去,但有些程序的安裝、維護必須要求是超級用戶許可權,在此情況下,可以利用其他工具讓這類用戶有部分超級用戶的許可權。sudo就是這樣的工具。
六、綜合防禦管理
防火牆、IDS等防護技術已成功應用到網路安全的各個領域,且都有非常成熟的產品,需要注意的是:在大多數情況下,需要綜合使用這兩項技術,因為防火牆相當於安全防護的第一層,它僅僅通過簡單地比較IP地址/埠對來過濾網路流量,而IDS更加具體,它需要通過具體的數據包(部分或者全部)來過濾網路流量,是安全防護的第二層。綜合使用它們,能夠做到互補,並且發揮各自的優勢,最終實現綜合防禦。
酷酷雲伺服器為您誠意解答,伺服器租戶的選擇,酷酷雲值得信賴。
Ⅱ 我的優盤在linux系統下(Ylmof OS 4.0)復制文件後被防寫。量產無效,地格無效。還有其他的辦法不緊急
在linux下格式化,xxx是linux下的盤符
mkfs -t ext3 /dev/XXX
Ⅲ linux防寫文件如何產生
chmod 數字 文件
數字:1為讀 2為寫 4為執行
例如:123.txt 設為只讀
chmod 111 123.txt
Ⅳ linux對文件和文件夾進行加密
我之前用的文件夾保護3000,可以對文件夾進行加密碼、隱藏和偽裝保護,方便快捷地幫您解決重要文件夾的保密問題。
軟體保密性好。文件夾加密碼後,打開文件夾要輸入正確密碼,而且在任何環境下均不失效。文件夾隱藏後,在任何環境下不通過本軟體無法找到。文件夾偽裝後就變成了偽裝的對象,即便打開也看不到文件夾里原有的文件。
軟體對文件夾加密碼、隱藏或偽裝時速度特別快,無論文件夾大小。軟體採用的是成熟、優秀的數據保護技術,安全性高。加密碼文件夾使用完畢後,會自動恢復到加密碼狀態,無須再次加密碼。
Ⅳ 一LINUX伺服器/dev/sdb2提示防寫,重啟後好一段時間,又會出現相同問題,不能寫入文件,怎麼解決
可以先把認成sdb的這塊硬碟拔了,再重啟系統。這樣系統一般可以正常登錄。然後再把硬碟接回去。在用df 命令看一下它會不會自動掛載進來。如果掛載進來,用umount把卸載掉,再用fsck命令檢查一下。再不行你只把這塊有問題的硬碟重新建分區再格式化了。有重要數據的話還找專業數據恢復吧。如果系統是裝在sdb那就沒有用啦。
Ⅵ linux查看文件屬性命令
ls
ls -a 查看所有文件
ls -l 查看詳細的屬性
2,lsattr
查看文件的擴展屬性,
如果文件被chattr +i 添加了防寫,
用lsattr可以看到添加的屬性
3,file
查看文件的類型《Linux就該這么學》 一起學習更多命令
4,stat
查看文件的狀態
Ⅶ 在linux中怎麼樣解除文件的 write-protected
mount: block device /dev/cdrom is write-protected, mounting read-only
它這句話的意思是告訴你,你所掛載的對象不可寫(write-protected)所以自動改成只讀形式(read-only)掛載了(也就是說掛載成功了)
如果你想掛載ISO鏡象,比如 /home/yourname/ABC.iso 要掛載的話,可以用命令
mount /home/yourname/ABC.iso /media/cdrom -t iso9660 -o loop
其中 -t iso9660是存儲介質類型
-o loop 則表示使用回環設備(/dev/loop0,/dev/loop1,...)
PS:-o loop選項目前只在多數LINUX下有用,對UNIX、BSD好像不行
Ⅷ Linux使用密碼保護文件夾或目錄
假設您的Linux主目錄中有一個文件夾,您可以在其中存儲您不希望任何人在沒有密碼的情況下訪問的安全文檔文件。這樣,即使有人設法佔用您的計算機並訪問您的主目錄,您的私人文件仍然有另一道防線。
Cryptkeeper是一個管理加密文件夾的Linux系統托盤小程序。在它下面,EncFS是一個基於FUSE的加密文件系統,它處理透明的加密/解密。
在本教程中,我將介紹如何使用Cryptkeeper密碼保護Linux上的文件夾。
在Fedora中安裝Cryptkeeper
您可以從Fedora的基礎存儲庫安裝Cryptkeeper:
$ sudo yum install cryptkeeper
安裝完成後,轉到「應用程序」 - >「系統工具」 - >「Cryptkeeper」啟動Cryptkeeper。
Cryptkeeper指示燈將顯示在右上角的桌面面板中。單擊指示器,然後選擇「新加密文件夾」以創建新的加密文件夾。
選擇要保護密碼的文件夾的名稱及其位置。
輸入新加密文件夾的密碼。單擊「轉發」按鈕後,它將創建一個新的加密文件夾。
要訪問加密文件夾,您需要先打開它。要打開現有的加密文件夾,請單擊Cryptkeeper指示器,然後單擊文件夾名稱。系統將提示您輸入密碼。文件夾打開後,您可以自由訪問其中的內容。要再次使用密碼保護文件夾,只需單擊Cryptkeeper指示器中的文件夾名稱即可關閉該文件夾。
如果要將Cryptkeeper指示器設置為在桌面上自動啟動,請選擇「設置」下的「會話和啟動」菜單。
在「Application Autostart」選項卡下添加Cryptkeeper。
在Ubuntu,Debian或Linux Mint中安裝Cryptkeeper
要在基於Debian的Linux上安裝Cryptkeeper,請使用apt-get命令。
$ sudo apt-get install cryptkeeper
在Ubuntu上,您可以通過Unity
Dash啟動Cryptkeeper。在Debian或Linux Mint上,轉到「Applications」 - >「System
Tools」 - >「Cryptkeeper」以啟動Cryptkeeper。
注意:在最新版本的Ubuntu桌面(例如,12.04,12.10和13.04)上,由於系統托盤的新白名單消除策略,Cryptkeeper指示符不會顯示在Unity的頂部面板通知區域中。要解決此問題,請首先獲取「systray-whitelist」值,然後將「Cryptkeeper」附加到現有白名單,如下所示。
$ gsettings get com.canonical.Unity.Panelsystray-whitelist
['JavaEmbeddedFrame','Wine','Update-notifier']
$ gsettings set com.canonical.Unity.Panel
systray-whitelist「['JavaEmbeddedFrame','Wine','Update-notifier','Cryptkeeper']」
如果您希望Cryptkeeper指示燈永久顯示在您的Ubuntu桌面上,請通過Dash啟動「啟動應用程序」菜單,並將Cryptkeeper添加為啟動程序。
轉自 嘉為教育-rhce認證_rhce培訓_linux培訓_linux認證_linux考證
Ⅸ linux 文件有哪些特殊許可權
文件的特殊許可權有三種:1、suid;2、sgid;3、sticky,其中,suid和sgid用於累加提升許可權,簡單來說就是如果原來的用戶可以訪問,反而切換到的用戶或者組不能訪問,這時候照樣是可以訪問的,下面介紹下這三種許可權。
SUID:
1、需要注意的是,只對二進制可執行程序有效,不能為普通文件;
2、發起者對程序文件必須擁有執行許可權;
3、啟動為進程之後,其進程的宿主為原程序文件的宿主;
4、SUID設置在目錄上毫無意義。
SGID:
可以應用在二進制文件和作用在文件夾下,當作用在二進制文件下時,作用和SUID相似,只不過SUID是把發起者臨時變為文件的所有者,而SGID是把進程的發起者變成源程序文件的屬組,默認情況下,用戶創建文件時,其屬組為此用戶所屬的主組,當SGID作用在目錄下時,則對此目錄有寫許可權的用戶在此目錄中創建的文件所屬的組為此目錄的屬組,通常用於創建一個協作目錄。
Sticky:
默認情況下用戶可以刪除具有寫許可權的目錄中的任何文件,無論該文件的許可權或擁有權,如果在目錄設置Sticky位,只有文件的所有者或root**可以刪除該文件,Sticky位是作用在文件夾的,設置在文件上毫無意義。
Ⅹ linux改文件許可權為可讀寫(Linux改文件許可權)
1、Linux改文件許可權。
2、Linux改文件許可權rwx。
3、Linux改文件許可權命令。
4、linux改文件許可權為可讀寫。
1."linux改文件許可權,為您提供linux改文件許可權圖文信息,打開linux系統,在linux的桌面的空白處右擊。
2.在彈出的下拉選項里,點擊打開終端。
3.使用cd命令移動到需要查詢的文件路徑下。
4.使用ls-l或者ll命令查看並修改文件的許可權即可。