为/var/spool/cron分派恰当的权限:
- #chown root:root <crontabfile>
- #chmod og-rwx <crontabfile>
为“passwd”、“group”、“shadow”和“gshadow”文件分派恰当的权限:
- #chmod 644 /etc/passwd
- #chown root:root /etc/passwd
- #chmod 644 /etc/group
- #chown root:root /etc/group
- #chmod 600 /etc/shadow
- #chown root:root /etc/shadow
- #chmod 600 /etc/gshadow
- #chown root:root /etc/gshadow
15-额外的操作
接下来,将下图所示的最后一行数据添加进去。
除了上述设备之外,下面这些身分也应当纳入我们的┞峰酌范围内。
第一:
-在/etc/security/limits.conf文件中添加“hardcore 0”;-在/etc/sysctl.conf文件中添加“fs.suid_dumpable= 0”;
第二:
-在/etc/sysctl.conf文件中添加“kernel.exec-shield= 1”
保护Linux主机的收集晃荡同样是异常重要的,永远不要指望着防火墙去帮你完成所有的义务。打开/etc/sysctl.conf文件,然落后行下列设置:
13-暗码策略
-在/etc/sysctl.conf文件中添加“kernel.randomize_va_space= 2”;
停止语
在这篇文┞仿中,我给大年夜家介绍了几个可以或许加强Linux体系安然性的重要设备。
【编辑推荐】
- 完全指南:如安在CentOS 7中安装、设备和安然加固FTP办事
- 一个可以查看Linux当前缓存了哪些大年夜文件的小对象
- 老司机浅谈linux体系进修技能
- 大年夜蓝瘦“想哭”到 SELinux 看操作体系安然安在
- 切切切切不要运行的Linux敕令
推荐阅读
有时刻保存了dom元素, 一不当心进行深拷贝,膳绫擎的深拷贝函数就缺乏了对Element元素的断定。而断定Element元素要应用instanceof来断定。因为对于不合的标签,tostring会返回对应不合的标签的构造函数。 >>>详细阅读
本文标题:15步打造一个安全的Linux服务器
地址:http://www.17bianji.com/lsqh/35402.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示