删除不必要的帐号

删除不必要的帐号

禁止操作系统中不必要的预置帐号(每次升级或安装完都要检查一下).Linux系统中就提供这样一些你可能不需要的预置帐号. 如果确实不需要这些帐号,就把它们删掉.系统中有越多的帐号,就越容易受到攻击. 用下面的命令删除一些不必要的用户: # userdel adm # userdel lp ...

2014-05-25 | 272 ℃
/etc/services文件

/etc/services文件

端口号和标准服务之间的对应关系在RFC 1700 “Assigned Numbers”中有详细的定义. “/etc/services”文件使得服务器和客户端的程序能够把服务的名字转成端口号. 这张表在每一台主机上都存在,其文件名是”/etc/services”. 只有”...

2014-05-20 | 228 ℃
登录SHELL

登录SHELL

为了方便重复输入很长的命令,bash shell可以在”~/.bash_history”文件(“~/”是home家目录,每个用户都是不一样的)中存500个曾经输入过的命令. 每一个有自己帐号的用户,在自己的家目录中,都会有”.bash_history”文件. 可能会有这种情...

2014-05-15 | 527 ℃
防止任何人都可以用su命令成为root

防止任何人都可以用su命令成为root

如果不想任何人都可以用”su”命令成为root或只让某些用户有权使用”su”命令,那么在”/etc/pam.d/su”文件中加入下面两行.建议尽量限制用户通过”su”命令成为root. 第一步:编辑su文件,在文件的头部加入下面两行: # vi /...

2014-05-10 | 295 ℃
/etc/securetty文件

/etc/securetty文件

“/etc/securetty”文件允许你规定”root”用户可以从那个TTY设备登录. 登录程序(通常是”/bin/login”)需要读取”/etc/securetty”文件. 它的格式是:列出来的tty设备都是允许登录的,注释掉或是在这个文件中不存在的都是不...

2014-05-05 | 327 ℃
防止sendmail被没有授权的用户滥用

防止sendmail被没有授权的用户滥用

新版的sendmail集成了很强大的防止垃圾邮件(anti-spam)的功能,可以防止邮件服务器被没有授权的用户滥用. 要实现这个功能可以通过编辑”/etc/sendmail.cf”文件,改变配置文件以阻止那些发垃圾邮件的人. 编辑”sendmail.cf”文件,修改下面这行: ...

2014-05-01 | 256 ℃
/etc/aliases文件

/etc/aliases文件

aliases文件如果管理错误或管理得太粗心了就会造成安全隐患.例如:很多的软件产商都把”decode”这个别名放在aliases文件里.这样做的目的是为了方便通过email传送二进制文件. 在发送邮件的时候,用户把二进制文件用”uuencode”转成ASCII文件,然后...

2014-04-30 | 322 ℃
UNIX和LINUX自动化管理(PDF)

UNIX和LINUX自动化管理(PDF)

自动化系统管理技术可以帮助系统管理员从繁重枯燥的任务中得以解脱。本书利用目前流行的bash、peri、grep、sed等工具软件详细地讲解了自动化系统管理领域最为实用的核心技术。主要内容涉及登录脚本、网络管理、自动化系统配置、数据共享、程序补丁、系统维护、系统监...

2014-04-25 | 328 ℃
计算机病毒知识大全

计算机病毒知识大全

提起计算机病毒,相信绝大多数用户都不会陌生(即使那些没有接触过计算机的人大多也听说过),有些用户甚至还对计算机病毒有着切肤之痛,不过要问起计算机病毒是如何产生的、病毒到底有些什么特征,能够回答生来的用户可能并不多.为此,本人特将有关计算机病毒的定义、起源...

2014-04-25 | 284 ℃
高性能Linux服务器构建实战:运维监控、性能调优与集群应用(PDF)

高性能Linux服务器构建实战:运维监控、性能调优与集群应用(PDF)

《高性能Linux服务器构建实战:运维监控、性能调优与集群应用》以构建高性能Linux服务器为核心内容,从Web应用、数据备份与恢复、网络存储应用、运维监控与性能优化、集群高级应用等多个方面深入讲解了如何构建高性能的Linux服务器。 全书以实战性为导向,所有内容都...

2014-04-20 | 650 ℃
IE安全

IE安全

黑客,攻击,我们已听得太多,网络安全不再是一个抽象而遥远的话题,为了给你的爱机加一道安全的屏障,我们可以安装个人防火墙以及其他安全防护软件,同时,最好启用IE自带的安全机制. 一.安全级别设定 如果你想屏蔽Cookie与ActiveX控件功能,可以很容易地通过IE的安全级别设...

2014-04-20 | 306 ℃
网络安全十类不能用的密码

网络安全十类不能用的密码

在信息技术普遍应用的时代,密码已经成为验证身份的主要手段,但有些密码千万不能使用. 1、密码和用户名相同.如:用户名和密码都是123456789.几乎所有盗取密码的人,都会以用户名作为破解密码的突破口. 2、密码为用户名中的某几个邻近的数字或字母.如:用户名为test000001...

2014-04-15 | 312 ℃