linux防止攻击

⑴ linux下的Web服务器。如何提高安全，防止为了保证安全性，受到攻击

但由于该操作系统是一个多用户操作系统，黑客们为了在攻击中隐藏自己，往往会选择 Linux作为首先攻击的对象。那么，作为一名Linux用户，我们该如何通过合理的方法来防范Linux的安全呢？下面笔者搜集和整理了一些防范 Linux安全的几则措施，现在把它们贡献出来，恳请各位网友能不断补充和完善。 1、禁止使用Ping命令Ping命令是计算机之间进行相互检测线路完好的一个应用程序，计算机间交流数据的传输没有 经过任何的加密处理，因此我们在用ping命令来检测某一个服务器时，可能在因特网上存在某个非法分子，通过专门的黑客程序把在网络线路上传输的信息中途 窃取，并利用偷盗过来的信息对指定的服务器或者系统进行攻击，为此我们有必要在Linux系统中禁止使用Linux命令。在Linux里，如果要想使 ping没反应也就是用来忽略icmp包，因此我们可以在Linux的命令行中输入如下命令： echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all 如果想恢复使用ping命令，就可以输入 echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all2、注意对系统及时备份为了防止系统在使用的过程中发生以外情况而难以正常运行，我们应该对Linux完好的系统进 行备份，最好是在一完成Linux系统的安装任务后就对整个系统进行备份，以后可以根据这个备份来验证系统的完整性，这样就可以发现系统文件是否被非法修 改过。如果发生系统文件已经被破坏的情况，也可以使用系统备份来恢复到正常的状态。备份信息时，我们可以把完好的系统信息备份在CD-ROM光盘上，以后 可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高，那么可以将光盘设置为可启动的并且将验证工作作为系统启 动过程的一部分。这样只要可以通过光盘启动，就说明系统尚未被破坏过。 3、改进登录服务器将系统的登录服务器移到一个单独的机器中会增加系统的安全级别，使用一个更安全的登录服务器 来取代Linux自身的登录工具也可以进一步提高安全。在大的Linux网络中，最好使用一个单独的登录服务器用于syslog服务。它必须是一个能够满 足所有系统登录需求并且拥有足够的磁盘空间的服务器系统，在这个系统上应该没有其它的服务运行。更安全的登录服务器会大大削弱入侵者透过登录系统窜改日志 文件的能力。 4、取消Root命令历史记录在Linux下，系统会自动记录用户输入过的命令，而root用户发出的命令往往具有敏感的 信息，为了保证安全性，一般应该不记录或者少记录root的命令历史记录。为了设置系统不记录每个人执行过的命令，我们可以在Linux的命令行下，首先 用cd命令进入到/etc命令，然后用编辑命令来打开该目录下面的profile文件，并在其中输入如下内容： HISTFILESIZE=0

⑵ linux系统怎么防止DDOS攻击

Linux 防止DDOS方法 先说这个简单效果不大的方法，Linux一般是apache做web服务软件，一般来说按照访问习惯全是设置的80端口。你可以改变一下服务端口，编辑httpd.conf文件，Linux下不清楚路径可以find / -name httpd.conf然后vi $path$/httpd.conf找到里面的listen:80更改为listen:8080重新启动apache，这样你的站点就运行在8080端口下了。关于这个linux系统的学习，我一直看刘遄老师的书籍《linux就该这么学》。

⑶ linux杩涜宒dos鏀诲嚮linux涓阌甦dos鏀诲嚮

linux涓嬮槻DDOS鏀诲嚮杞浠跺强浣跨敤鏂规硶链夊摢浜涳纻

涓浜涘父鐢ㄧ殑阒睤DOS鏀诲嚮镄勬柟娉曪纴缃楀垪濡备笅锛

1.澧炲姞纭浠堕槻𨱔澧椤拰澧炲姞纭浠惰惧囨潵镓胯浇鍜屾姷寰DDOS鏀诲嚮锛屾渶锘烘湰镄勬柟娉曪纴浣嗘垚链姣旇缉楂樸

2.淇鏀笋YN璁剧疆鎶靛尽SYN鏀诲嚮锛歋YN鏀诲嚮鏄鍒╃敤TCP/IP鍗忚3娆℃彙镓嬬殑铡熺悊锛屽彂阃佸ぇ閲忕殑寤虹珛杩炴帴镄勭绣缁滃寘锛屼絾涓嶅疄闄呭缓绔嬭繛鎺ワ纴链缁埚艰嚧琚鏀诲嚮链嶅姟鍣ㄧ殑缃戠粶阒熷垪琚鍗犳弧锛屾棤娉曡姝ｅ父鐢ㄦ埛璁块梾銆侺inux鍐呮牳鎻愪緵浜呜嫢骞睸YN鐩稿叧璁剧疆锛屼娇鐢ㄥ懡浠わ细sysctl-a|grepsyn

3.瀹夎卛ptables瀵圭壒瀹歩p杩涜屽睆钄姐侫.瀹夎卛ptables鍜岀郴缁熷唴镙哥増链瀵瑰簲镄勫唴镙告ā鍧梜ernel-smp-moles-connlimitB.閰岖疆鐩稿簲镄刬ptables瑙勫垯

4.瀹夎匘DoSdeflate镊锷ㄦ姷寰DDOS鏀诲嚮锛欴DoSsdeflate鏄涓娆惧厤璐圭殑鐢ㄦ潵阒插尽鍜屽噺杞籇DoS鏀诲嚮镄勮剼链銆傚畠阃氲繃netstat鐩戞祴璺熻釜鍒涘缓澶ч噺缃戠粶杩炴帴镄処P鍦板潃锛屽湪妫娴嫔埌镆愪釜缁撶偣瓒呰繃棰勮剧殑闄愬埗镞讹纴璇ョ▼搴忎细阃氲繃APF鎴朓PTABLES绂佹㈡垨阒绘尅杩欎簺IP.

⑷ Linux主机如何防止暴力攻击

一般来说有可以用如下几种策略做一些简单的防护:
1.把root改名
linux怎样更改root名字
2.不准用root直接登录
linux下如何禁用root账户直接登陆