关键词:
1.锁定系统重要文件
系 统运维人员有时候可能会遇到通过root用户都不能修改或者删除某个文件的情况,产生这种情况的大部分原因可能是这个文件被锁定了。 在Linux下锁定文件的命令是chattr,通过这个命令可以修改ext2、ext3、ext4 文件系统下文件属性,但是这个命令必须有超级用户root来执行。和这个命令对应的命令是lsattr,这个命令用来查询文件属性。
通过chattr命令修改文件或者目录的文件属性能够提高系统的安全性,下面简单介绍下
chattr和lsattr 两个命令的用法。
chattr命令的语法格式如下:
chattr [-RV] [-v version] [mode] 文件或目录
sattr 用来查询文件属性,用法比较简单,其语法格式如下:
lsattr [-adlRvV] 文件或目录
2.Linux文件系统权限检查和修改
不正确的权限设置直接威胁着系统的安全, 因此运维人员应该能及时发现这些不正确的权限设置,并立刻修正,防患于未然。下面列举几种查找Linux文件系统不安全权限的方法。
(1)查找系统中任何用户都有写权限的文件或目录
查找文件:find / -type f -perm -2 -o -perm -20 |xargs ls -al
查找目录:find / -type d -perm -2 -o -perm -20 |xargs ls –ld
(2)查找系统中所有含“s”位的程序
find / -type f -perm -4000 -o -perm -2000 -print | xargs ls –al
3./tmp 、/var/tmp 、/dev/shm安全设定
在 Linux文件系统中,主要有两个目录或分区用来存放临时文件,分别是/tmp和/var/tmp。存储临时文件的目录或分区有个共同点就是所有用户可读 写、 可执行,这就为系统留下了安全隐患。攻击者可以将病毒或者木马脚本放到临时文件的目录下进行信息收集或伪装,严重影响服务器的安全,此时,如果修改临时目 录的读写执行权限,还有可能影响系统上应用程序的正常运行,因此,如果要兼顾两者,就需要对这两个目录或分区就行特殊的设置。
/dev /shm是Linux下的一个共享内存设备, 在Linux启动的时候系统默认会加载/dev/shm,被加载的/dev/shm 使用的是 tmpfs 文件系统,而tmpfs是一个内存文件系统,存储到tmpfs文件系统的数据会完全驻留在RAM中,这样通过/dev/shm 就可以直接操控系统内存,这将非常危险,因此如何保证/dev/shm安全也至关重要。交流qq:2881064152 包子
linux系统安全审计脚本(代码片段)
...;↓ ↓ ↓ ↓Linux系统初始化脚本能够监控100台服务器的磁盘利用率的脚本——16行代码实现Linux系统初始化脚本之二Linux系统巡检脚本——快速获取当前系统信息Linux远程执行脚本——Python运维脚本Linux操作系统是现代... 查看详情
centos6.5安全加固
...源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结。说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性... 查看详情
windows系统如何连接linux服务器
参考技术Awindows系统如何连接linux服务器SecureShell(SSH)是由IETF(TheInternetEngineeringTaskForce)制定的建立在应用层基础上的安全网络协议。它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安... 查看详情
linux下常用的分布式文件系统都有哪些?
...计算机集群和超级电脑中。Lustre的主要组建包括:元数据服务器(Metadataservers,MDSs)、对象存储服务器(objectstorageservers,OSSs)和客户端。其中MDSs提供元数据服务,MGS管理服务器提供Lustre文件系统配置信息,OSS对象存储服务器expose块... 查看详情
linux为啥设置禁用root远程登录
...administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。所以禁止root用户通过ssh的方式进行远程登录,这样可以极大的提高服务器的安全性,即使是root用户密码泄露出去也能够保障服务器的安全... 查看详情
保障linux系统安全九大技巧
...本地安全相关的软件。4.禁用你并不绝对需要的任何用于服务器正常工作的任何网络服务。这会使你的系统更加安全。可以用netstat程序发现套接字状态为LISTEN的开放端口。5.来自SUSE的RPM程序包都进行了数字签名。你可以在控制台... 查看详情
如何在linux系统上加密
...防泄密系统产品架构合力天下LINUX防泄密系统采用控制台/服务器/代理(B/S/C)体系:服务器(Server)、客户端代理(Agent)和控 查看详情
如何提高mysql的安全性
...都脆弱,很容易暴露于攻击者。为了维护操作系统和MySQL服务器,你可以使用以下方法:2.1主机数据库服务器和web服务器分别在不同的物理机器上,如果可能,在一个单独的服务器上运行数据库服务器,以预防由其他应用程序或... 查看详情
linux访问win网络快,反过来慢
...ndows网络的速度可能会比反过来慢,这是由于Windows网络的安全性较高,Linux系统可能会遇到更多的安全检查,从而影响访问速度。此外,Linux和Windows系统之间的文件共享也可能会影响访问速度,因为Linux系统和Windows系统之间的文... 查看详情
容灾备份日志怎么查看
参考技术A怎么查看服务器操作系统日志内容精选换一换c8a5a5028d2cabfeeee0907ef5119e7e.png为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置OBS桶参数,... 查看详情
详解linux系统安全:多人共用服务器,如何防止别人干“坏事”?(代码片段)
本文已收录GitHub,更有互联网大厂面试真题,面试攻略,高效学习资料等本文就讨论一下Linux系统和应用安全。我们知道,在开发一个应用的过程中,需要涉及代码、操作系统、网络和数据库等多个方面。所以,只是了解代码安... 查看详情
linux的根目录
...放的,之所以这么设计都是出于安全方面的考虑,而任何服务器都不会把root权限给予任何用户的。就debian所提倡的sudo来临时获取root权限是可取的。 参考技术B为了提高系统安全性root目录是管理员的家管理员权限的东西和普通用... 查看详情
第六次课
...是一个多用户、多任务的操作系统,具有很好的稳定性与安全性,在幕后保障Linux系统安全的则是一系列复杂的配置工作。本章将详细讲解文件的所有者、所属组以及其他人可对文件进行的读(r)、写(w)、执行(x)等操作,... 查看详情
如何学习linux
...户及权限基础3、Linux系统进程管理进阶4、linux高效文本、文件处理命令(vim、grep、sed、awk、find等命令)5、shell脚本入门(可边练习边学习)第二阶段:中级进阶中级进阶需要在充分了解linux原理和基础知识之后,对上层的应用和服务进... 查看详情
美国linux服务器系统增强安全的配置
美国Linux服务器系统可能出现的安全漏洞中,更多是由于不当的系统配置所造成的,用户们可以通过一些适当的安全配置来防止问题的发生。美国Linux服务器系统上运行的服务越多,不当配置的概率也就越高,那么... 查看详情
linux系统文件安全与权限
上篇文章详细介绍了通过文件压缩程序和归档程序,从而掌握在linux系统中如何归档和备份数据。那么,今天,这篇文章还是回到linux的基础知识体系中,今天主要围绕linux系统中的权限展开描述。综所周知,li... 查看详情
如何提高网络安全指数
...数就会提高。更换管理员帐户Administrator帐户拥有最高的系统权限,一旦该帐户被 查看详情
linux服务器的安全防护有哪些措施?
...的一个基础性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点。 1、强化:密码管理 设定登录密码是一项非常重要的安全措施,如果用户的密码设定不合适,就很容易被破译,尤其是拥有超级用户使用权... 查看详情