中文字幕亚洲第一精品|精品国产免费一区二区|久久婷婷五月六月综合版|中文字幕熟妇久久久人妻|久久综合精品国产一区无码|国产成人精品永久免费视频|午夜亚洲国产精品理论片a级|久久精品一区二区三区无码护土

 訪問手機版  

Linux常用命令|Linux培訓(xùn)學(xué)習(xí)|考試認證|工資待遇與招聘,認準(zhǔn)超級網(wǎng)工!

 招聘|合作 登陸|注冊

網(wǎng)絡(luò)工程師培訓(xùn)

當(dāng)前位置:網(wǎng)絡(luò)工程師 > 技術(shù)課程 > linux > 熱點關(guān)注 > linux常用命令

Linux下常用安全策略設(shè)置的六個方法

時間:2019-06-28

常用dos命令大全及其用法_linux常用命令_linux關(guān)機命令重啟命令

“安全第一”對于linux管理界乃至計算機也都是一個首要考慮的問題。加密的安全性依賴于密碼本身而非算法!而且,此處說到的安全是指數(shù)據(jù)的完整性,由此,數(shù)據(jù)的認證安全和完整性高于數(shù)據(jù)的私密安全,也就是說數(shù)據(jù)發(fā)送者的不確定性以及數(shù)據(jù)的完整性得不到保證的話linux常用命令,數(shù)據(jù)的私密性當(dāng)無從談起!

1. 禁止系統(tǒng)響應(yīng)任何從外部/內(nèi)部來的ping請求攻擊者一般首先通過ping命令檢測此主機或者IP是否處于活動狀態(tài),如果能夠ping通 某個主機或者IP,那么攻擊者就認為此系統(tǒng)處于活動狀態(tài)linux常用命令,繼而進行攻擊或破壞。如果沒有人能ping通機器并收到響應(yīng),那么就可以大大增強服務(wù)器的安全性,linux下可以執(zhí)行如下設(shè)置,禁止ping請求:

[root@localhost ~]#echo “1”> /proc/sys/net/ipv4/icmp_echo_ignore_all默認情況下“icmp_echo_ignore_all”的值為“0”,表示響應(yīng)ping操作。

linux常用命令_常用dos命令大全及其用法_linux關(guān)機命令重啟命令

可以加上面的一行命令到/etc/rc.d/rc.local文件中,以使每次系統(tǒng)重啟后自動運行。

2.禁止Control-Alt-Delete組合鍵重啟系統(tǒng)

在linux的默認設(shè)置下,同時按下Control-Alt-Delete鍵,系統(tǒng)將自動重啟,這是很不安全的,因此要禁止Control-Alt-Delete組合鍵重啟系統(tǒng),只需修改/etc/inittab文件:

常用dos命令大全及其用法_linux關(guān)機命令重啟命令_linux常用命令

代碼如下:

[root@localhost ~]#vi /etc/inittab

找到此行:ca::ctrlaltdel:/sbin/shutdown -t3 -r now在之前加上“#”

linux關(guān)機命令重啟命令_linux常用命令_常用dos命令大全及其用法

然后執(zhí)行:

代碼如下:

[root@localhost ~]#telinit q

linux關(guān)機命令重啟命令_常用dos命令大全及其用法_linux常用命令

3.限制Shell記錄歷史命令大小

默認情況下,bash shell會在文件$HOME/.bash_history中存放多達1000條命令記錄(根據(jù)系統(tǒng)不同,默認記錄條數(shù)不同)。系統(tǒng)中每個用戶的主目錄下都有一個這樣的文件。

這么多的歷史命令記錄,肯定是不安全的,因此必須限制該文件的大小。

 上一個教程:Linux 常用命令匯總