不打酱油 / 我的图书馆 / Ubuntu安全设置指南及相关工具介绍

0 0

   

Ubuntu安全设置指南及相关工具介绍

2010-11-09  不打酱油

Ubuntu安全设置指南及相关工具介绍

时间:2008-12-05 00:00 来源:网管之家bitsCN.com 字体:[ ]

    如果你是一个从Windows刚刚转向Ubuntu的新手,你会明显感觉到Ubuntu的安全性能。最起码你不会再为日益泛滥的病毒去烦恼。可是,Ubuntu真的有官方所说的那么安全么?答案是否定的。

    Ubuntu的默认安装机制给其带来了潜在的安全问题,比如默认开启了一些后门以及种种新的更新带来的BUG。本文将教会你关闭一些Ubuntu不安全的后门,以及针对当前Ubuntu漏洞保护你的系统。

    1.修改默认设置

    以下是被认为的三个不安全的设置:

    1)重新配置共享内存

    用文本编辑器打开“/etc/fstab”文件,并在文件中加入以下语句:

    tmpfs /dev/shm tmpfs defaults,ro 0 0

    2)禁用SSH ROOT登录

    使用文本编辑器打开”/etc/ssh/sshd_config”文件,将

    PermitRootLogin yes

    改成

    PermitRootLogin no

    3)限制对“SU”程序的访问

    打开终端执行以下指令:

    sudo chown root:admin /bin/su sudo
    chmod 04750 /bin/su

    2.启用自动更新

    Ubuntu开发团队定期发布升级包,维持升级可以帮助你修复系统BUG以及增强安全机制。可是有很多朋友会忘记定期去更新,这个时候,我们最好打开系统自动更新。这样,当有新的更新可用时,系统会提醒你进行升级。

    启用自动更新方法:

    打开系统->管理->软件源,在网络更新标签里启用检查自动更新。

    3.增强HOME目录安全性

    HOME目录安全性直接决定当前系统用户安全文件安全性,你可以通过以下方式来加强HOME目录安全性:

    打开终端,执行指令

    chmod 0700 /home/redbots.cn  #把redbots.cn换成你当前系统用户名

    4.安装安全软件

    虽然Ubuntu系统并不会轻易受到病毒的干扰,不过不排除系统漏洞带来的安全隐患,我们可以通过安装以下一些软件,从而关闭系统后门以及保护系统漏洞。

    grsecurity   :Linux内核保护套件

    PaX     :本软件以包含grsecurity,另外加强了Ubuntu内存溢出保护。

    Pro Police   :IBM公司解决方案,用以避免栈溢出攻击。

    DigSig   :帮助你通过用户定义的数字签名验证应用程序的完整性及安全性。

-

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。如发现有害或侵权内容,请点击这里 或 拨打24小时举报电话:4000070609 与我们联系。

    猜你喜欢

    0条评论

    发表

    请遵守用户 评论公约

    类似文章
    喜欢该文的人也喜欢 更多