Linux服务器如何防止入侵
1.拨掉网线这是最安全的断开链接的方法,除了保护自己外,也可能保护同网段的其他主机.2.分析登录文件信息,搜索可能入侵的途径被入侵后,决不是重新安装就可以了,还要分析主机被入侵的原因和途径,如果找出了问题点,就可能使您的主机以后更安全,同时也提高了自己的Linux水平.1.分析登录文件:可以通过分析一些主要的登录文件找到对方的IP以及可能出现的漏洞.一般分析的文件为:/var/log/messages和/var/log/secure文件.还可以使用last命令找出最后一个登录者的信息.2.检查主机开放的服务:很多Linux管理员不知道自己的主机上开放了多少服务,每个服务都有漏洞或不该启动的增强型或测试型功能.找出系统上的服务,逐个检查服务是否有漏洞或设置上的失误.3.重要数据备份所谓重要的数据就是非Linux上的原有数据.如/etc/passwd,/etc/shadow,WWW网页的数据,/home里的用户文件,至于/etc/*,/usr/,/var等目录下的数据就不要备份了.4.系统重装重要的是选择合适的包,不要将所有的包都安装.5.包漏洞修补安装后,要立即更新系统包,更新后再设置防火墙机制,同时关闭一些不必要的服务,最后才插上网线.6.关闭或卸载不需要的服务启动的服务越少,系统入侵的可能性就越底7.数据恢复与恢复服务设置备份的数据要复制回系统,然后将提供的服务再次开放.7.将主机开放到网络上
linux中毒或者被入侵有哪些现象
1
一、服务器出去的带宽会跑高这个是中毒的一个特征。
因为服务器中毒之后被别人拿去利用,常见的就是拿去当肉鸡攻击别人。另外的就是拿你的数据之类的。所以服务器带宽方面需要注意下,如果服务器出去的带宽跑很高,那肯定有些异常,需要及时检查一下
2
二、系统里会产生多余的不明的用户
中毒或者被入侵之后会导致系统里产生一些不明用户或者登陆日志,所以这方面的检查也是可以看出一些异常的。
3
三、开机是否启动一些不明服务和crond任务里是否有一些来历不明的任务?
因为中毒会随系统的启动而启动的,所以一般会开机启动,检查一下启动的服务或者文件是否有异常,一般会在/etc/rc.local 和 crondtab -l 显示出来。所以要注意检查一下,以上三点都是比较常见的特征,还会有些不明显的特征需要留意下。
目录:
1.BIOS
2.SSH安全
3.禁用telnet
4.禁用代码编译
5.ProFTP
6.TCPwrappers
7.创建一个SU组
8.root通知
9.history安全
10.欢迎信息
11.禁用所有特殊账户
12.chmod危险文件
13.指定允许root登陆的TTY设备
14.选择一个安全的密码
15.检查Rootkit
16.安装补丁
17.隐藏Apache信息
18.隐藏php信息
19.关闭不使用的服务
20.检测监听中的端口
21.关闭打开的端口和服务
22.删除不用的rpm包
23.禁用危险的php函数
24.安装配置防火墙
25.安装和配置BFD
26.内核加固(sysctl.conf)
27.更改SSH端口
28./tmp /var/tmp,/dev/shm分区安全
29.PHP IDS
总结
========================================================================
介绍
这个教程将一步步的指引你,使你的Linux系统变得安全。
任何默认安装的操作系统都是不够安全的,本文将指引你如何建立一个
相对安全的Linux系统。
========================================================================
1.BIOS
你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导。
这将防止一些人未经允许访问你的系统和更改BIOS设置
2.SSH安全
SSH是一个协议,利用它可以登录到一个远程系统或远程执行系统命令,
默认允许root登录,并且sshv1存在缺陷,我们应该在
sshd_config禁止root访问和使用sshv2来让ssh更加安全。
方法:
vi /etc/ssh/sshd_config
把协议改为2
PermitRootLogin = no
重启sshd /etc/rc.d/init.d/sshd restart
3.禁用telnet
早期的Linux默认开启telnet服务,telnet,ftp,rlogin都是明文传输的协议
是容易被嗅探到的,这就是为什么推荐使用安全的版本(sftp,scp,ssh)的原因
如果你必须要使用telnet,那么至少应该隐藏banner信息
方法:
修改/etc/xinetd.d/telnet
disable=yes
4.禁用代码编译
你可以禁用代码编译并且只把编译的权限分配给一个用户组
方法:
添加编译用户组 /usr/sbin/groupadd compiler ,cd /usr/bin
把常见的编译器所属组赋给编译用户组
chgrp compiler *cc*
chgrp compiler *++*
chgrp compiler ld
chgrp compiler as
设置mysqlaccess的访问
chgrp root mysqlaccess
设置权限
chmod 750 *cc*
chmod 750 *++*
chmod 750 ld
chmod 750 as
chmod 755 mysqlaccess
把用户添加到组里
修改/etc/group
compiler:x:520:user1,user2
5.ProFTP
你可以通过修改proftpd.conf来禁止root登陆
方法:
修改/etc/proftpd.conf
Add RootLogin off
重启proftpd /sbin/service proftpd stop
/sbin/service proftpd start
6.TCP wrappers
编辑hosts.allow和hosts.deny可以限制或允许访问inet服务
方法:
限制访问inet服务
修改/etc/hosts.allow
建议格式:
#Approved IP addresses
ALL:192.168.0.1
ALL:192.168.5.2
#CSV uploader machine
proftpd:10.0.0.5
#pop3 from antwhere
ipop3:ALL
修改/etc/hosts.deny
ALL:ALL EXCEPT localhostENY
7.创建SU用户组
因为我们在SSH禁止了root用户访问并且禁用了telnet,所有我们应该
分配给一些用户su权限来获取root特权
方法:
vi /etc/group
添加一行 wheel:x:10:root,user1,user2
chgrp wheel /bin/su
chmod o-rwx /bin/su
8.root通知
当一个具有root权限的用户登录的时候发mail
方法:
编辑/root下的.bashrc ,当有root权限的用户登录时发生email通知
echo ‘ALERT – Root Shell Access (Server Name) on:’ `date` `who` | mail -s
打开系统防火墙,常用的服务设置高等级密码保护。
开始学习iptables吧
linux做服务器的优势
Linux服务器优势1:良好的稳定性 Linux内核的源代码是以标准规范的32位(在64位CPU上是64位)的计算机来做的最佳化设计,可确保其系统的稳定性。正因为Linux的稳定,才使得一些安装Linux的主机像Unix机一样常年不关而不曾宕机。Linux服务器优势2:丰富的软件支持 与其他的操作系统不同的是,安装了Linux...
linux服务器的优点
Linux服务器优势1:良好的稳定性 Linux内核的源代码是以标准规范的32位(在64位CPU上是64位)的计算机来做的最佳化设计,可确保其系统的稳定性。正因为Linux的稳定,才使得一些安装Linux的主机像Unix机一样常年不关而不曾宕机。Linux服务器优势2:丰富的软件支持 与其他的操作系统不同的是,安装了Linux...
为什么那么多程序员推荐linux,是不是在linux下开发效率高?
1.linux服务器一般没有gui界面,通常来讲linux服务器只要1g内存就可以了,而windows内存2g都不一定带的动,没有gui的windows占用内存会少点,但估计没多少人会用。其次cpu方面,linux性能也比windows好。2.使用linux没有操作系统授权费用,而且在内存和cpu方面的预算达到最低,深受中小型创业公司的青睐,...
Linux服务器有什么优势
linux服务器还是比较不错的,安全。就是对于爱好网络游戏的朋友们不太适合这个操作系统,好了,下面电脑技术吧小编就来单独看一下linux系统在服务器中的优势有哪些?费用低:作为一个开元免费软件,linux是一个非常好的选择,服务器所有者选择这款系统并不需要花费太多的成本,从而降低了费用。支持多脚本语...
为什么要用Linux做服务器?
Linux服务器相较windows server的优势很多,具体如下:1、开源 Linux Server相较windows Server领先的首要原因是完全免费且可用作开源用途。通过开源方式,你可以轻松查看用于创建Linux内核的代码,也可以对代码进行修改和再创作。通过许多编程接口,您甚至可以开发自己的程序并将其添加到Linux操作系统中。还可以...
服务器为什么用linux
多数服务器使用linux系统原因:简单的说,Linux具有以下主要特性:1.开放性 开放性是指系统遵循世界标准规范,特别是遵循开放系统互连(OSI)国际标准。凡遵循国际标准所开发的硬件和软件,都能彼此兼容,可方便地实现互连。2.多用户 多用户是指系统资源可以被不同用户各自拥有使用,即每个用户对自己的资源...
linux服务器的优点
我们编写的代码,首先通过「编译器」编译成汇编代码,接着通过「汇编器」变成目标代码,也就是目标文件,最后通过「链接器」把多个目标文件以及调用的各种函数库链接起来,形成一个可执行文件,也就是 ELF 文件。那 ELF 文件是怎么被执行的呢?执行 ELF 文件的时候,会通过「装载器」把 ELF 文件装载到...
linux服务器的作用
第一:linux强是因为优秀的管理,进程上可以多用户多进程,存储器管理内存控制平稳,磁盘碎片产生很少,处理机调度很少发生死锁,设备管理统一而且种类很多,文件管理shell工具齐全,适合做批处理任务,而这些都是windows的软肋,windows的进程不能太多,我们一般高配电脑打开没几个就卡成那样了,磁盘会产生碎片...
对于游戏服务器而言,是Linux好还是Win Server好?为什么?
1、Windows Server傻瓜式操作,入门门槛低,安全性低 可以说99%的人选择Windows Server作为其服务器操作系统是因为它的入门门监低,因为都是可视化窗口操作,可以这样说,只要会基本的电脑操作的用户花几天时间就能完全掌握Windows Server的管理和维护。但不可否认的是Windows Server的安全性是比不上Linux类...
如何给安装好Linux服务器进行优化设置和安全设置
web服务器,就需要启用apache 2、关闭不需要的tty 请编辑你的\/etc\/inittab 找到如下一段: 1:2345:respawn:\/sbin\/mingetty tty1 2:2345:respawn:\/sbin\/mingetty tty2 3:2345:respawn:\/...
易梵单硝: 禁止root登录, 尽量用sudo来执行root命令,不光是为了防止入侵也可以很好的防止误操作.远程用ssh别用telnet. 用了小3年从来没中过什么招数. 另外可以都看看日志文件
蛟河市17627003489: linux服务器一般都做哪些方面的安全措施 - ?
易梵单硝: 用户口令用户口令是linux安全的一个基本起点,很多人使用的用户口令过于简单,这等于给侵入者敞开了大门,虽然从理论上说,只要有足够的时间和资源可以利用,就没有不能破解的用户口令,但选取得当的口令是难于破解的.较好的用户口...
蛟河市17627003489: 怎么才能使linux服务器安全? - ?
易梵单硝: 一、系统安全记录文件 操作系统内部的记录文件是检测是否有网络入侵的重要线索.如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻...
蛟河市17627003489: linux服务器的安全防护设置有哪些??
易梵单硝: 避免攻击是不可能的 你所能做的只是加固的你系统:关闭不必要的服务,增打必要的补丁、启用防火墙机制、定期做安全扫描,如果你的服务器很重要,可以购买防火墙和入侵检测设备等等
蛟河市17627003489: Linux服务器的安全防护都有哪些措施 - ?
易梵单硝: 方法非常多:1.设置严格的权限2.定期检查文件系统,避免程序文件带有setuidsetgid权限find/-typef-perm+6000很多系统文件带有这样的特殊权限,需要加以区分的3.设置磁盘配额,避免非法占用过多磁盘空间4.为不允许修改的文件设置i属性,为日志类文件增加a属性,是的文件不能被修改或者只能追击内容而不能修改和删除chattr+ifilenamechattr+afilename5对于存储数据的文件系统,还可以为mount命令指定-onoexec,nosuid选项
蛟河市17627003489: Linux服务器怎样防范黑客的攻击 - ?
易梵单硝: 你不需要做到如何去防范,你只需要下载类似于,安全狗这样的玩意儿你就可以放心了,即便有人要搞你,她诚心的你再怎么折腾也没用,除非你跟他一样,或者说你或多或少知道,入侵服务器的原理,拿网站权限或者说拿服务器权限的,这个过程.
蛟河市17627003489: 防范Linux安全的11则技巧是什么? ?
易梵单硝: 由于Linux操作系统良好的网络功能,因此在因特网中大部分网站服务器都是使用的Linux作为主操作系统的.但由于该操作系统是一个多用户操作系统,黑客们为了在攻击...
蛟河市17627003489: Linux下的Web服务器.如何提高安全,防止为了保证安全性,受到攻击? - ?
易梵单硝: 应该说任何一个系统都不可能绝对安全.特别是当这一系统连接到Internet上的时候,它就会面临更多的来自各方的安全威胁.所以,如何保证系统在各方的威胁下不被攻破才是重要的.要全面讲述这个问题比较复杂,不过应该主要注意以下几...
蛟河市17627003489: linux系统怎么防止DDOS攻击?
易梵单硝: 用squid是利用端口映射的功能,可以将80端口转换一下,其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的DDOS攻击就可以解决了.如果上升到timeout阶...
蛟河市17627003489: linux+如何避免计算机病毒?
易梵单硝: 履行文件型病毒、蠕虫(worm)病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范.服务器端可使用avast!forLinux/UnixServers它是工作在命令行下的,运行时可以较少占用系统资源.工作站用户可以选择avast!LinuxHomeEdition...
