科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Linux安全小谈(1)

Linux安全小谈(1)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1LINUX服务器的安全安装(这里假定您已经对您的服务器硬件设备很了解)  首先创建启动盘,引导Linux。Linux分区的命名方式是字母和数字相结合的,这种命名方式很灵活也很直观。

作者:51cto 2007年10月16日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

由于RedHatLinux在默认情况下会安装一些预置的软件,而且在安装的过程中,不能够选择不安装。因此,必须在安装完成之后卸载下面这些软件:isapnptools,redhat-logos,pump,apmd,kernel-pcmcia-cs,mt-st,setserial,eject,gd,kudzu,linuxconf,getty_ps,pciutils,mailcap,gnupg,setconsole。
usecommand:[root@deep]#rpm-esoftwarenames
apmd、kudzu和sendmail是daemon进程,在卸载它们之前最好先停止这些进程。
停止这些进程用如下的命令: 
[root@deep]#/etc/rc.d/init.d/apmdstop
[root@deep]#/etc/rc.d/init.d/sendmailstop
[root@deep]#/etc/rc.d/init.d/kudzustop
由于本文着重介绍安全问题,所以就不介绍这些软件的作用了。
我们卸载了一系列的软件,同时我们也需要安装一些必要的软件。为了可以在你的服务器上编译软件,你还必须安装下面的RPM软件包。这部分安装是非常重要的,要求你安装所有如下所述的软件包。所有的这些软件都在RedHat6.1第一张光盘的/RedHat/RPMS目录下,而且都是使你的Linux系统能够编译程序所必须要的。
首先,先mount上CD-ROM驱动器,转到RPMS子目录下。mountCD-ROM驱动器和转到RPMS目录,usecommand:
[root@deep]#mount/dev/cdrom/mnt/cdrom/
[root@deep]#cd/mnt/cdrom/RedHat/RPMS/ 


weneedthesesoftwares:

autoconf-2.13-5.noarch.rpm
m4-1.4-12.i386.rpm
automake-1.4-5.noarch.rpm
dev86-0.14.9-1.i386.rpm
bison-1.28-1.i386.rpm
byacc-1.9-11.i386.rpm
cdecl-2.5-9.i386.rpm
cpp-1.1.2-24.i386.rpm
cproto-4.6-2.i386.rpm
ctags-3.2-1.i386.rpm
egcs-1.1.2-24.i386.rpm
ElectricFence-2.1-1.i386.rpm
flex-2.5.4a-7.i386.rpm
gdb-4.18-4.i386.rpm
kernel-headers-2.2.12-20.i386.rpm
glibc-devel-2.1.2-11.i386.rpm
make-3.77-6.i386.rpm
patch-2.5-9.i386.rpm
PS:ThebestchoiceisinstallthesesoftwareinsametimebecauseitsalwaysmadesomethingwrongwhenyouinstallingtheRPM
Second:Installthesesoftwareyoucanusecommandthatis;
[root@deep]#rpm-Uvhautoconf-2.13-5.noarch.rpmm4-1.4-12.i386.rpmautomake-1.4-5.noarch.
rpmdev86-0.14.9-1.i386.rpmbison-1.28-1.i386.rpmbyacc-1.9-11.i386.rpmcdecl-2.5-9.i386.
rpmcpp-1.1.2-24.i386.rpmcproto-4.6-2.i386.rpmctags-3.2-1.i386.rpmegcs-1.1.2-24.i386.
rpmElectricFence-2.1-1.i386.rpmflex-2.5.4a-7.i386.rpmgdb-4.18-4.i386.
rpmkernel-headers-2.2.12-20.i386.rpmglibc-devel-2.1.2-11.i386.
rpmmake-3.77-6.i386.rpmpatch-2.5-9.i386.rpm

为了让这些改变都生效,必须退出然后再登陆,命令:
[root@deep]#exit
安装和编译完在服务器上需要的所有软件之后,最好把上面几步安装的软件包都卸掉,除非有什么特殊的需要。这样做,其中一个原因是:如果黑客成功地入侵了你的服务器,他也不可能用上面这些软件来编译软件或改变二进制程序。同时,把它们卸载掉也释放了很多磁盘空间,这样当进行系统的安全性和一致性检查的时候,可以加快扫描所有文件的时间(文件少了)。
因为我们选择定制安装我们的Linux系统,下面是服务器上已安装的程序列表。这个列表必须和/tmp目录下的install.log文件一致,否则你就是没装全。上面提到的那些软件是我们必须的。
使你的软件保持最新的版本
为了使你的软件保持最新的版本,请定期查看RedHatLinux的勘误网页http://www.redhat.com/corp/support/errata/index.html。勘误网页通常可以解决90%RedHatLinux的系统问题。而且,RedHat在得到安全漏洞的通知之后,如果已经找到解决方案了,就会在24小时之内,在勘误网站上发布出来。必须经常查看这个地方。RedHatLinux服务器现在必须更新的软件是:







groff-1_15-1_i386.rpm
sysklogd-1_3_31-14_i386.rpm
initscripts-4_70-1_i386.rpm
e2fsprogs-1.17-1.i386.rpm
pam-0_68-10_i386.rpm


							

						

						
						
    
						
    
							
							
						
    
						
    
							
						
    
						
    
						
    • 评论
    • 分享微博
    • 分享邮件
    
						
    
						
    
						
    
						
    
					
    
				
    
        
        
    
    
    
    
    
    		    
	    
        	 
	    
    
    
    VIP专区
    
    
    
    
    

    
         

    
         
     
        	
    

    

     
        
    

    
             
             
    
    
    邮件订阅
    
    
    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
    
    
    

    

    

         
        
    重磅专题
    
        	
        
    往期文章
    

    最新文章
    
           
   
    
       
    
    
    
    
    

    

    
	
    
        
    业界热点:
    
        
        
    
     




    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号  京公网安备 11010802021500号