1. linux 伺服器 如何進行安全檢查
眾所周知,網路安全是一個非常重要的課題,而伺服器是網路安全中最關鍵的環節。linux被認為是一個比較安全的Internet伺服器,作為一種開放源代碼操作系統,一旦linux系統中發現有安全漏洞,Internet上來自世界各地的志願者會踴躍修補它。然而,系統管理員往往不能及時地得到信息並進行更正,這就給黑客以可乘之機。相對於這些系統本身的安全漏洞,更多的安全問題是由不當的配置造成的,可以通過適當的配置來防止。伺服器上運行的服務越多,不當的配置出現的機會也就越多,出現安全問題的可能性就越大。對此,下面將介紹一些增強linux/Unix伺服器系統安全性的知識。 一、系統安全記錄文件 操作系統內部的記錄文件是檢測是否有網路入侵的重要線索。如果您的系統是直接連到Internet,您發現有很多人對您的系統做Telnet/FTP登錄嘗試,可以運行"#more/var/log/securegreprefused"來檢查系統所受到的攻擊,以便採取相應的對策,如使用SSH來替換Telnet/rlogin等。 二、啟動和登錄安全性 1 #echo》/etc/issue 然後,進行如下操作: #rm-f/etc/issue #rm-f/etc/issue 三、限制網路訪問 1(ro,root_squash) /dir/to/exporthost2(ro,root_squash) /dir/to/export是您想輸出的目錄,host是登錄這個目錄的機器名,ro意味著mount成只讀系統,root_squash禁止root寫入該目錄。為了使改動生效,運行如下命令。 #/usr/sbin/exportfs-a 2"表示允許IP地址192允許通過SSH連接。 配置完成後,可以用tcpdchk檢查: #tcpdchk tcpchk是TCP_Wrapper配置檢查工具,它檢查您的tcpwrapper配置並報告所有發現的潛在/存在的問題。 3.登錄終端設置 /etc/securetty文件指定了允許root登錄的tty設備,由/bin/login程序讀取,其格式是一個被允許的名字列表,您可以編輯/etc/securetty且注釋掉如下的行。 #tty1 #tty2 #tty3 #tty4 #tty5 #tty6 這時,root僅可在tty1終端登錄。 4.避免顯示系統和版本信息。 如果您希望遠程登錄用戶看不到系統和版本信息,可以通過一下操作改變/etc/inetd.conf文件: telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-h 加-h表示telnet不顯示系統信息,而僅僅顯示"login:" 四、防止攻擊 1.阻止ping如果沒人能ping通您的系統,安全性自然增加了。為此,可以在/etc/rc.d/rc.local文件中增加如下一行:
2. 您好,如果要關閉linux系統的看門狗,要怎麼操作呢多謝!
您好,感謝您選擇岩輪惠普產品。一、為了保證筆記本運行的穩定性和安全性,hp官方不建議用戶安裝雙系統,也沒有雙系統運行方面的相關資料,惠普推薦您安裝使用單一的系統。二、Linux的分區格式和window7及windows8系統的分區格式是不一樣的,因此您在安裝操作系統前需要將重要的文件保存出來然後用諸如PQ這樣的分區軟體更改分格粗運信式為NTFS再進行安裝。三、修改分區格式後建議您可以保存重要的文件後按下面的方法光碟機引導重新安裝操作系統:①將安裝光碟放入光碟機,重悄薯新啟動電腦②當屏幕上出現「HP/COMPAQ」的LOGO時,連續點擊「F9」鍵③選擇「CD/DVDROMDrive」,按下回車(Enter)鍵確定。註:由於各機型不同,光碟機引導的界面略有不同,請選擇代表光碟機的一項。④Win7的安裝過程,您可以參考一下微軟官方文檔資料:/portal/site/hpsc/public/kb/docDisplay/?docId=emr_na-c03632894希望以上回復能夠對您有所幫助。