linux的安全

Ⅰ 保護linux系統安全的四個要點

一、增強安全防護工具
SSH是安全套接層的簡稱，它是可以安全地用來取代rlogin、rsh和rcp等公用程序的一套程序組。SSH採用公開密鑰技術對網路上兩台主機之間的通信信息加密，並且用其密鑰充當身份驗證的工具。由於SSH將網路上的信息加密，因此它可以用來安全地登錄到遠程主機上，並且在兩台主機之間安全地傳送信息。實際上，SSH不僅可以保障Linux主機之間的安全通信，Windows用戶也可以通過SSH安全地連接到Linux伺服器上。
二、保持最新的系統核心
由於Linux流通渠道很多，而且經常有更新的程序和系統補丁出現，因此，為了加強系統安全，一定要經常更新系統內核。
Kernel是Linux操作系統的核心，它常駐內存，用於載入操作系統的其他部分，並實現操作系統的基本功能。由於Kernel控制計算機和網路的各種功能，因此，它的安全性對整個系統安全至關重要。
早期的Kernel版本存在許多眾所周知的安全漏洞，而且也不太穩定，只有2.0.x以上的版本才比較穩定和安全，新版本的運行效率也有很大改觀。在設定Kernel的功能時，只選擇必要的功能，千萬不要所有功能照單全收，否則會使Kernel變得很大，既佔用系統資源，也給黑客留下可乘之機。
在Internet上常常有最新的安全修補程序，Linux系統管理員應該消息靈通，經常光顧安全新聞組，查閱新的修補程序。
三、設定用戶賬號的安全等級
除密碼之外，用戶賬號也有安全等級，這是因為在Linux上每個賬號可以被賦予不同的許可權，因此在建立一個新用戶ID時，系統管理員應該根據需要賦予該賬號不同的許可權，並且歸並到不同的用戶組中。
四、限制超級用戶的權力
我們在前面提到，root是Linux保護的重點，由於它權力無限，因此最好不要輕易將超級用戶授權出去。但是，有些程序的安裝和維護工作必須要求有超級用戶的許可權，在這種情況下，可以利用其他工具讓這類用戶有部分超級用戶的許可權。Sudo就是這樣的工具。
Sudo程序允許一般用戶經過組態設定後，以用戶自己的密碼再登錄一次，取得超級用戶的許可權，但只能執行有限的幾個指令。

Ⅱ linux系統的安全性linux系統的安全

linux共享安全嗎？

linux共享是比較安全的，開源是Linux的最大特點，Linux的將源代碼提供給所有人查看和檢查，這是這種開放源代碼的性質，使得Linux優於任何專有的操作系統在安全性方面。由於源代碼是提供給任何人，世界各地的成千上萬的開發者審議的源代碼安全上的隱患。試想一下，每時每刻都有很多的人正在閱讀Linux的代碼。相比任何閉源平台上的Linux，這種方法更容易發現和修復系統的安全問題。

此外，如果封閉源代碼的平台被發現安全漏洞，你可能不能及時的對系統安全進行修補安全。與此相反，在開放源碼軟體的情況下，如果發現任何安全漏洞，補丁程序會發布的非常快（通常在幾個小時內），因此漏洞很容易被修補，這樣短的時間相對於閉源的平台無疑在安全方面更勝一籌。

linux開啟安全模式的指令？

進入linux的安全模式一．進入單用戶方式1,如果不是多系統，用製作好的軟體引導，當出現boot:時，輸入linuxsingle。或用光碟引導，當出現boot:時輸入linuxrescue一路回車，可以進入。

2,如果是多系統，用以上二個方面也可以進入，如果多系統是用lilo引導，輸入linuxsingle可以進入,如果是用grub引導,看到kernel/vmlinuz-2.4.20-8roroot=LABEL=/這一行，在最後加single也可以進入。另外在shell，下輸入init1也可以進入。二．用RedHat的第一張光碟啟動系統，在出現Boot:時，錄入linuxrescue

如何保障Linux桌面安全？

1、用startx命令（前提是你已經按裝了圖形界面）

2、開機自啟動：也可以修改/etc/inittab的這行3代表字元5代表圖形界面修改後保存然後重啟reboot就進入圖形界面3、另外linux本身沒有圖形界面,linux現在的圖形界面的實現只是linux下的應用程序實現的.

Ⅲ 配置Linux 保證其系統的安全

眾所周知，網路安全是一個非常重要的課題，而伺服器是網路安全中最關鍵的環節。Linux被認為是一個比較安全的Internet伺服器，作為一種開放源代碼操作系統，一旦Linux系統中發現有安全漏洞，Internet上來自世界各地的志願者會踴躍修補它。然而，系統管理員往往不能及時地得到信息並進行更正，這就給黑客以可乘之機。相對於這些系統本身的安全漏洞，更多的安全問題是由不當的配置造成的，可以通過適當的配置來防止。下面就簡單列出以下幾點，以供大家參考：

1、用防火牆關閉不須要的任何埠，別人PING不到伺服器，威脅自然減少了一大半

防止別人ping的方法：

1）命令提示符下打

echo 1 /proc/sys/net/ipv4/icmp_ignore_all

2）用防火牆禁止（或丟棄）icmp 包

iptables -A INPUT -p icmp -j DROP

3）對所有用ICMP通訊的包不予響應

比如PING TRACERT

2、更改SSH埠，最好改為10000以上，別人掃描到埠的機率也會下降

vi /etc/ssh/sshd_config

將PORT改為1000以上埠

同時，創建一個普通登錄用戶，並取消直接root登錄

useradd 'username'

passwd 'username'

vi /etc/ssh/sshd_config

在最後添加如下一句：

PermitRootLogin no ＃取消root直接遠程登錄

3、刪除系統臃腫多餘的賬號： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允許匿名FTP，就刪掉這個用戶帳號 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件許可權，使任何人沒有更改賬戶許可權： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、關閉FTP匿名用戶登陸