Linux主机操作系统加固规范 目  录 第1章      概述... 1 1.1        目的... 1 1.2        适用范围... 1 1.3        适用版本... 1 1.4        实施... 1 1.5        例外条款... 1 第2章      账号管理.认证授权... 2 2.1        账号... 2 2.1.1          用户口令设置... 2 2.1.2     root用户远程登录限制... 2 2.1.3        …

在安装Linux系统之初,就应该考虑怎样使linux系统得到最好的性能.linux本身也设计为可以良好扩展的形态. 笔者建议系统程序和业务程序分离安装比较合理,笔者所在的公司也是按照这种理念实施的.比如你有2T的空间,那么你可以拿出100~150G的空间安装你操作系统,其他的可以分配给业务应用. linux也是有磁盘碎片的,所以为了减少碎片,应将内容经常改变的目录放在单独的分区.一个优化的分区策略,可以很好地改进Linux系统的性能,减少磁盘碎片,提高磁盘I/O能力.从方便备份数据的角度考虑,因…

简单分区方案 实际上,很多时候我们只需要分两个区:/和交换分区,日常使用基本不会有任何影响,甚至于交换分区对于现在的电脑来说都不是必要的,我们完全可以只分配一个根分区.linux只需要一个/根分区就可以正常运行. 常用分区方案 以使用 100G 空间 安装 linux 为例,各目录含义,请参考文章结尾附录. 目录类型 挂载点 分区格式 大小 根目录 / ext4 20-40G 家目录 /home ext4 剩余所有空间 交换分区 swap 无 2G 注意: 交换分区 无挂载点 分区格式选择交换分…

前言: 以前初识Linux时,对Linux系统安装时分区的选择,一点都不了解,导致几次没法进行下一步安装,因此就静下心来,专门拿出时间研究了研究这方面的知识: 以下内容就是以前通过研究Linux安装过程中分区的知识总结出来的一些知识:贴上来,做个备份,也希望对Linux初学者有一些帮助. 正文: 一般来说,在linux系统中都有最少两个挂载点,分别是/ (根目录)及 swap(交换分区),其中,/ 是必须的: 详细内容见下文: 建议挂载的几大目录: /-------根目录,唯一必须挂载的目录.不…

装Linux如何分区: 方案1:(监控服务器,负载均衡器) 1./boot 引导分区,存放引导文件和Linux内核.       启动文件:用于判断你需要启动哪个操作系统或启动哪个内核.       内核:简单的讲,程序与硬件间的桥梁,你使用应用程序通过内核控制整个计算机.       分区时一般设定:100-200M. 2.swap Swap分区,作为虚拟内存使用.在系统的物理内存不够用的时候,把硬盘空间中的一部分空间释放出来,以供当前运行的程序使用. 分区时一般设定:内存大小的1到1.5倍.…

iptables 初始化 > iptables -F #清空所有的链 > iptables -X #清空所有自定义的链 关掉全部端口 > iptables -P INPUT DROP > iptables -P OUTPUT DROP 开启端口第一步 iptables -A INPUT -p icmp --icmp-type any -j ACCEPT 允许icmp包进入 iptables -A INPUT -s localhost -d localhost -j ACCEPT 允…

转自:http://edu.51cto.com/lession/id-11842.html…

NFS(Network File System)是 FreeBSD 支持的一种文件系统,它允许网络中的计算机之间通过 TCP/IP 网络共享资源.不正确的配置和使用 NFS,会带来安全问题. 概述 NFS 的不安全性,主要体现于以下 4 个方面: 缺少访问控制机制 没有真正的用户验证机制,只针对 RPC/Mount 请求进行过程验证 较早版本的 NFS 可以使未授权用户获得有效的文件句柄 在 RPC 远程调用中, SUID 程序具有超级用户权限 加固方案 为有效应对以上安全隐患,推荐您使用下述加…

在学习linux的过程中,ubuntu无疑是初学者的最佳选择. 下面来列举给Windows系统安装ubuntu双系统的三种方法. 一.虚拟机安装(不推荐) 使用工具:Vmware 如果不是因为迫不得已,比如Mac OS对硬件不兼容,Federa安装频繁出错,各种驱动不全等等,不推荐使用虚拟机安装. 个人感觉这是一种对操作系统的亵渎,因为你得的到它的人,却没有得到它的心. 但是虚拟机的安装也并不是毫无优点,不用担心网卡显卡声卡的驱动问题,不用担心硬件不兼容之类的. 下面来简单说一下操作步骤. 1.…

如何加固Linux系统 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户.口令文件,与系统管理员确认不必要的账号.对于一些保留的系统伪帐户如:bin, sys,adm,uucp,lp, nuucp,hpdb, www, daemon等可根据需要锁定登陆. 备份方法: #cp -p /etc/passwd /etc/passwd_bak #cp -p /etc/shadow /etc/shadow_…