打造一个安全的系统你需要做的几件事情

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
agod
帖子: 6
注册时间: 2007-08-07 15:38
送出感谢: 0
接收感谢: 0
联系:

打造一个安全的系统你需要做的几件事情

#1

帖子 agod » 2007-08-07 16:21

在广大群众大骂声中我们摒弃或半摒弃了Windows操作,用不客气的话说,丫就是一漏勺。
当然,天下没有绝对安全的系统
linux给我们提供了一个打造个性化系统的机会
大概说一下 一个安全系统应该如何打造
第一步 安装并配置防火墙
呵呵 大家都害怕被黑吧,强烈建议使用ipchain或iptabls
如果觉得实在是编写脚本太麻烦 你可以使用KDE或Gnome下的可视防火墙管理工具,我的防火墙只开了,web
,FTP,QQ,vnc等一些常用的端口。
第2步 关闭没有必要的服务
系统会默认运行很多系统服务,我建议只保留network,XFS,syslog等关键项,对于我们不经常使用的服务关掉最好,不但安全方面有了保证,系统的速度也变快了
第3步 重新编译内核
一些刚接触linux的朋友 肯定会骂我变态 ^_^
不过将内核中没有必要的一些依赖服务彻底删除,还是对于系统和安全都有好处的方法。具体方法可以到http://www.kernel.org寻找答案。
本人接触linux时间也不长 也就是刚刚熟悉而已 以上的这些 如果各位老手,有什么意见或者补充请多多指正
头像
eexpress
帖子: 58428
注册时间: 2005-08-14 21:55
来自: 长沙
送出感谢: 4 次
接收感谢: 256 次

#2

帖子 eexpress » 2007-08-07 16:25

拔了网线,用DVD安装系统就可以了。
● 鸣学
头像
bobo4548
帖子: 661
注册时间: 2007-07-17 22:52
来自: cn,shandong
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 bobo4548 » 2007-08-09 6:59

呵呵,顶LZ你的肺,建议多多详细介绍下,不要这样简短,资料还需要我们费劲找,干嘛不好事做到底呢!!!!
头像
relaxssl
帖子: 1448
注册时间: 2007-01-30 7:13
送出感谢: 4 次
接收感谢: 0

#4

帖子 relaxssl » 2007-08-09 8:10

强烈要求详细的介绍。
头像
冲浪板
论坛版主
帖子: 7467
注册时间: 2007-05-06 8:19
送出感谢: 0
接收感谢: 5 次

#5

帖子 冲浪板 » 2007-08-10 12:55

详细的介绍不要在论坛里找,最好直接在网络上找。那样找的是文章,在论坛找的就不一定了。论坛的数据不一定存多久,所以写的人不多,多为转贴。而很多人自己做网站放文章。现在blog就更多了。

关键字?
linux iptables 防火墙
头像
skyx
论坛版主
帖子: 9203
注册时间: 2006-12-23 13:46
来自: Azores Islands
送出感谢: 0
接收感谢: 1 次
联系:

#6

帖子 skyx » 2007-08-10 13:07

ubuntu 最重要的两点楼主却没有提到,做到下面两点后,楼主给的安全方案普通用户可以不用去做:



1慎重安装来源不明的deb包或其它形式的二进制软件(比如不熟悉的陌生网友上传的附件)

2上网时(接上网线就算),不要用root帐号登陆桌面上网(ubuntu默认本来就不允许,但有不少从其它发行版转过来的朋友有这个习惯,用上ubuntu后,他们常常会开启 root,所以要提醒下。)
no security measure is worth anything if an attacker has physical access to the machine
头像
leeaman
帖子: 30702
注册时间: 2007-02-02 18:14
系统: debian sid
送出感谢: 1 次
接收感谢: 23 次

#7

帖子 leeaman » 2007-08-10 16:20

1慎重安装来源不明的deb包或其它形式的二进制软件(比如不熟悉的陌生网友上传的附件)
这个我最怕,不知道ubuntu会不会有什么方法防止
醉了星星,醉月亮●●●●●The Long Way To Go(*^_^*)
头像
sevk
帖子: 2059
注册时间: 2007-05-08 16:26
系统: arch
来自: 火星内核某分子内某原子核内
送出感谢: 20 次
接收感谢: 6 次
联系:

#8

帖子 sevk » 2007-08-10 23:10

如果觉得实在是编写脚本太麻烦 你可以使用KDE或Gnome下的可视防火墙管理工具,我的防火墙只开了,web
,FTP,QQ,vnc等一些常用的端口。


对啊...
笔记本 :
F208S : gentoo
A460P i3G D6 : UBUNTU + WIN7
UN43D1 : UBUNTU + WIN7
1000人超级QQ群 LINUX + WIN : 31465544 或 18210387
头像
genhaosan
帖子: 55
注册时间: 2007-08-14 10:16
来自: gxtc
送出感谢: 0
接收感谢: 0
联系:

只使用大网站上的软件包

#9

帖子 genhaosan » 2007-08-14 11:43

只使用大网站上的软件包,其他的就要多留心了!要养成良好的使用习惯,不要用ROOT登陆,特别是上网的时候……
头像
genhaosan
帖子: 55
注册时间: 2007-08-14 10:16
来自: gxtc
送出感谢: 0
接收感谢: 0
联系:

请哪位老鸟整理一份出来

#10

帖子 genhaosan » 2007-08-14 15:15

请哪位老鸟整理一份出来,让大家共享啊,我也只是个菜鸟,所以有心无力啊!当然,如果我找到什么好的,会跟大家一起共享的!
ilovegames
帖子: 14
注册时间: 2007-05-30 18:26
送出感谢: 0
接收感谢: 0

#11

帖子 ilovegames » 2007-08-25 16:47

在ubuntu中,如果是刚用过管理员权限,是不是接下来的十分钟内会比较危险?
ubuntu289
帖子: 97
注册时间: 2007-08-11 16:28
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 ubuntu289 » 2007-08-25 18:39

说说而已呀~靠,说的仔细些都不行吗?朋友~~下次注意一些哦~~~支持你
回复

回到 “服务器基础应用”