linux的安全

Ⅰ 保护linux系统安全的四个要点

一、增强安全防护工具
SSH是安全套接层的简称，它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密，并且用其密钥充当身份验证的工具。由于SSH将网络上的信息加密，因此它可以用来安全地登录到远程主机上，并且在两台主机之间安全地传送信息。实际上，SSH不仅可以保障Linux主机之间的安全通信，Windows用户也可以通过SSH安全地连接到Linux服务器上。
二、保持最新的系统核心
由于Linux流通渠道很多，而且经常有更新的程序和系统补丁出现，因此，为了加强系统安全，一定要经常更新系统内核。
Kernel是Linux操作系统的核心，它常驻内存，用于加载操作系统的其他部分，并实现操作系统的基本功能。由于Kernel控制计算机和网络的各种功能，因此，它的安全性对整个系统安全至关重要。
早期的Kernel版本存在许多众所周知的安全漏洞，而且也不太稳定，只有2.0.x以上的版本才比较稳定和安全，新版本的运行效率也有很大改观。在设定Kernel的功能时，只选择必要的功能，千万不要所有功能照单全收，否则会使Kernel变得很大，既占用系统资源，也给黑客留下可乘之机。
在Internet上常常有最新的安全修补程序，Linux系统管理员应该消息灵通，经常光顾安全新闻组，查阅新的修补程序。
三、设定用户账号的安全等级
除密码之外，用户账号也有安全等级，这是因为在Linux上每个账号可以被赋予不同的权限，因此在建立一个新用户ID时，系统管理员应该根据需要赋予该账号不同的权限，并且归并到不同的用户组中。
四、限制超级用户的权力
我们在前面提到，root是Linux保护的重点，由于它权力无限，因此最好不要轻易将超级用户授权出去。但是，有些程序的安装和维护工作必须要求有超级用户的权限，在这种情况下，可以利用其他工具让这类用户有部分超级用户的权限。Sudo就是这样的工具。
Sudo程序允许一般用户经过组态设定后，以用户自己的密码再登录一次，取得超级用户的权限，但只能执行有限的几个指令。

Ⅱ linux系统的安全性linux系统的安全

linux共享安全吗？

linux共享是比较安全的，开源是Linux的最大特点，Linux的将源代码提供给所有人查看和检查，这是这种开放源代码的性质，使得Linux优于任何专有的操作系统在安全性方面。由于源代码是提供给任何人，世界各地的成千上万的开发者审议的源代码安全上的隐患。试想一下，每时每刻都有很多的人正在阅读Linux的代码。相比任何闭源平台上的Linux，这种方法更容易发现和修复系统的安全问题。

此外，如果封闭源代码的平台被发现安全漏洞，你可能不能及时的对系统安全进行修补安全。与此相反，在开放源码软件的情况下，如果发现任何安全漏洞，补丁程序会发布的非常快（通常在几个小时内），因此漏洞很容易被修补，这样短的时间相对于闭源的平台无疑在安全方面更胜一筹。

linux开启安全模式的指令？

进入linux的安全模式一．进入单用户方式1,如果不是多系统，用制作好的软件引导，当出现boot:时，输入linuxsingle。或用光盘引导，当出现boot:时输入linuxrescue一路回车，可以进入。

2,如果是多系统，用以上二个方面也可以进入，如果多系统是用lilo引导，输入linuxsingle可以进入,如果是用grub引导,看到kernel/vmlinuz-2.4.20-8roroot=LABEL=/这一行，在最后加single也可以进入。另外在shell，下输入init1也可以进入。二．用RedHat的第一张光盘启动系统，在出现Boot:时，录入linuxrescue

如何保障Linux桌面安全？

1、用startx命令（前提是你已经按装了图形界面）

2、开机自启动：也可以修改/etc/inittab的这行3代表字符5代表图形界面修改后保存然后重启reboot就进入图形界面3、另外linux本身没有图形界面,linux现在的图形界面的实现只是linux下的应用程序实现的.

Ⅲ 配置Linux 保证其系统的安全

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相对于这些系统本身的安全漏洞，更多的安全问题是由不当的配置造成的，可以通过适当的配置来防止。下面就简单列出以下几点，以供大家参考：

1、用防火墙关闭不须要的任何端口，别人PING不到服务器，威胁自然减少了一大半

防止别人ping的方法：

1）命令提示符下打

echo 1 /proc/sys/net/ipv4/icmp_ignore_all

2）用防火墙禁止（或丢弃）icmp 包

iptables -A INPUT -p icmp -j DROP

3）对所有用ICMP通讯的包不予响应

比如PING TRACERT

2、更改SSH端口，最好改为10000以上，别人扫描到端口的机率也会下降

vi /etc/ssh/sshd_config

将PORT改为1000以上端口

同时，创建一个普通登录用户，并取消直接root登录

useradd 'username'

passwd 'username'

vi /etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLogin no ＃取消root直接远程登录

3、删除系统臃肿多余的账号： userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel games userdel gopher userdel ftp 如果你不允许匿名FTP，就删掉这个用户帐号 groupdel adm groupdel lp groupdel news groupdel uucp groupdel games groupdel dip groupdel pppusers

4、更改下列文件权限，使任何人没有更改账户权限： chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow

5、chmod 600 /etc/xinetd.conf

6、关闭FTP匿名用户登陆