Linux在服务器系统领域有所普及。他的安全防护,笔者稍做介绍:...Linux作为自由、开放的象征,越来越受到广大用户的关注,但真正使用的个人用户较少,主要是因为他的系统特性,及周边的软件研发商较少,让他只在服务器系统领域有所普及。他的安全防护,笔者稍做介绍:

  1. 禁止访问重要文档

  Linux不像Windows,他不但公开源代码,其核心程式还能够根据用户需要任意修改,而对于系统中的某些关键性文档如inetd.conf和lilo.conf等,同样能够被(远程登录用户)修改,为了保护系统安全,能够事先修改其属性,以防止非法的入侵和修改。

  首先进入Linux的命令界面,输入指令:

  # chmod 600 /etc/inetd.conf

  改变文档属性为600。

  再输入指令:

  # chattr i /etc/inetd.conf

  确保文档的属主为root 。

  这样,对该文档的任何改变都将被禁止。只有再通过指令:

  # chattr -i /etc/inetd.conf

  root重新配置复位标志后才能进行修改。
  2. 禁止远程访问

  在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文档允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hosts.deny文档,加入以下指令:

  # Deny access to everyone.

  ALL: ALL@ALL

  任何服务对任何外部主机禁止,除非由hosts.allow文档指明允许。

  在hosts.allow 文档内,加入允许访问的主机方法如下:

  调出hosts.allow文档,加入以下指令:

  #Just an example:

  http: 192.168.1.8 yanghao.com

  意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。

  系统的安全防护方式,笔者就介绍到这里,不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题,在使用XP时,最好将自带的防火墙打开(Microsoft在新发售的Windows XP中也将防火墙配置为默认打开)。任何系统的用户都应具备一定的安全知识,如:不轻易泄漏自己的网络和系统信息;不执行来历不明的程式等。安全的系统环境要靠自己打造。