1.关闭无用的端口和服务任何网络连接都是通过开放的应用程序端口实现的。如果我们打开尽可能少的端口,将无法攻击网络。这大大降低了攻击者成功的机会。可以用这个方法关闭不需要的端口netstat-ntl#查看开放端口lsof-i:21#查看21端口是哪个服务chkconfigpure-ftpdoff#关闭对应服务的自动启动状态2.安全,配置一个防火墙及正确配置好的防火墙不仅是系统有效应对外部攻击的第一道防线,也是最重要的一道防线。新系统首次连接互联网前,应安装并配置防火墙。配置防火墙拒绝接受所有的数据包,然后开放允许接收的数据包,这样有利于系统的安全。3.删除不用的软件包。在规划系统时,总的原则是去掉所有不必要的服务。默认的Linux是一个功能强大的系统,运行着许多服务。但是有很多服务是不必要的,很容易造成安全隐患。这个文件是/etc/xinetd.conf,里面定义了/usr/sbin/xinetd要监控的服务,你可能只需要其中一个:ftp,其他类似:Telnet、shell、login等,除非你真的想使用它,或将其关闭。4、密码管理密码的长度一般不少于8个字符。密码的组成应为不规则大小写字母、数字和符号的组合。养成定期更换它的习惯。另外,密码保护还涉及到/etc/passwd和/etc/shadow文件的保护。只有系统管理员可以访问这2个文件。5.分区管理是一种潜在的攻击,它会首先尝试缓冲区溢出。在过去几年中,缓冲区溢出型安全漏洞是最常见的形式。更严重的是,缓冲区溢出漏洞占远程网络攻击的绝大部分,很容易让匿名互联网用户有机会获得对主机的部分或全部控制权。为了防止此类攻击,我们从安装系统的时候就应该注意了。如果根分区用于记录数据,如日志文件,则可能会因拒绝服务而产生大量日志或垃圾信息,从而导致系统崩溃。因此,建议为/var创建一个单独的分区来存放日志和电子邮件,以防止根分区溢出。最好为特殊的应用程序创建一个单独的分区,尤其是那些可以产生大量日志的程序。另外建议给/home单独划分一个分区,这样他们就不会把/分区填满,从而避免一些Linux分区被恶意攻击溢出。
