科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道Linux操作系统安全防护技巧详细介绍 (2)

Linux操作系统安全防护技巧详细介绍 (2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Du命令检查文件、目录和子目录占用磁盘空间的情况,通常带-s选项使用,只显示需检查目录占用磁盘空间的总计,而不会显示下面的子目录占用磁盘的情况。

作者:korn 来源:赛迪网技术社区 2007年10月14日

关键字: 技巧 安全 操作系统 Linux

  • 评论
  • 分享微博
  • 分享邮件
  Df命令主要检查文件系统的使用情况,通常的用法是:

  #df -k Filesystem 1k-blocks Used Available Use% Mounted on   /dev/hda3 1967156 1797786 67688 96% /

    Du命令检查文件、目录和子目录占用磁盘空间的情况,通常带-s选项使用,只显示需检查目录占用磁盘空间的总计,而不会显示下面的子目录占用磁盘的情况。

  % du -s /usr/X11R6/* 34490 /usr/X11R6/bin 1 /usr/X11R6/doc                   3354 /usr/X11R6/include

    Linux作为自由、开放的象征,越来越受到广大用户的关注,但真正使用的个人用户较少,主要是因为它的系统特性,及周边的软件开发商较少,让它只在服务器系统领域有所普及。它的安全防护,笔者稍做介绍:

    1.禁止访问重要文件

    Linux不像Windows,它不但公布源代码,其核心程序还可以根据用户需要任意修改,而对于系统中的某些关键性文件如inetd.conf和lilo.conf等,同样可以被(远程登录用户)修改,为了保护系统安全,可以事先修改其属性,以防止非法的入侵和修改。

    首先进入Linux的命令界面,输入指令:

  # chmod 600 /etc/inetd.conf

    改变文件属性为600。

    再输入指令:

  # chattr +i /etc/inetd.conf

    保证文件的属主为root 。

    这样,对该文件的任何改变都将被禁止。只有再通过指令:

  # chattr -i /etc/inetd.conf

    root重新设置复位标志后才能进行修改。

    2.禁止远程访问

    在Linux中可通过/etc/hosts.allow 和/etc/hosts.deny 这2个文件允许和禁止远程主机对本地服务的访问。方法是:进入Linux的命令界面,调出hosts.deny文件,加入以下指令:

  # Deny access to everyone.       ALL: ALL@ALL

    所有服务对所有外部主机禁止,除非由hosts.allow文件指明允许。

    在hosts.allow 文件内,加入允许访问的主机方法如下:

    调出hosts.allow文件,加入以下指令:

  #Just an example:       http: 192.168.1.8 yanghao.com

    意思是允许IP地址为192.168.18和主机名为yanghao.com的机器作为客户机访问http服务。

    系统的安全防护方式,笔者就介绍到这里,不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题,在使用XP时,最好将自带的防火墙打开(Microsoft在新发售的Windows XP中也将防火墙设置为默认打开)。任何系统的用户都应具备一定的安全知识,如:不轻易泄漏自己的网络和系统信息;不执行来历不明的程序等。安全的系统环境要靠自己打造。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章