ネットワークセキュリティは非常に重要な問題であり、サーバーはネットワークセキュリティの最も重要な部分であることはよく知られています。 Linuxは比較的安全なインターネットサーバーであると考えられており、オープンソースのオペレーティングシステムとして、Linuxシステムでセキュリティの脆弱性が発見されると、世界中からのボランティアがそれにパッチを当てます。しかし、システム管理者は情報を入手し、タイムリーに修正することに失敗することが多く、これがハッカーにチャンスを与えています。これらのシステム自体のセキュリティ上の脆弱性に関連して、より多くのセキュリティ問題は不適切な設定によって引き起こされ、適切な設定によって防ぐことができます。以下は参考のために以下の要点の簡単なリストです:
1、必要でないポートを閉じるためにファイアウォールを使ってください、他の人はサーバーをPINGできません、脅威は当然大部分減ります< Br>
他人がpingを実行しないようにする方法:
1)コマンドプロンプトで、
echo 1を実行します。 > /proc /sys /net /ipv4 /icmp_ignore_all
2)ファイアウォールを使ったicmpパケットの無効化(または破棄)
iptables -A入力-p icmp -j DROP
3)ICMP通信を使用してすべてのパケットに応答していません
PING TRACERT
2、SSHポートを変更し、できれば10000以上に変更すると、他の人がポートをスキャンする可能性も低くなります。
vi /etc /ssh /sshd_config < Br>
PORTを1000以上のポートに変更します。
同時に、通常のログインユーザーを作成し、直接rootログインをキャンセルします。
< Br>
useradd 'ユーザー名'
passwd 'ユーザー名'
vi /etc /ssh /sshd_config
末尾に次の文章を追加します。
PermitRootLogin no#取root直接リモートログイン
3、システム肥大化した冗長アカウントを削除します。userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel news userdel uucp userdel operator userdel guser userdel ftpあなたがしていない場合匿名FTPを許可し、このユーザーアカウントを削除します。groupdel adm groupdel lp groupdelニュースgroupdel uucp groupdelゲームgroupdel dip groupdel pppusers
4、アカウントのアクセス権を変更しないように、以下のファイルのアクセス権を変更:chattr + i /etc /passwd chattr + i /etc /shadow chattr + i /etc /group chattr + i /etc /gshadow
5、chmod 600 /etc /xinetd。 Conf
6. FTP匿名ユーザーログインを無効にする
Windows Vistaのライフサイクルは2017年4月11日に終了し、Windows 7は2020年1月14日に終了します。ただし、これはWindows VistaおよびWindows 7の拡張サ
Linuxでlive55を実行すると、次のように表示されます。no ip:ip is 0.0.0.0 live555は、ローカルIPアドレスとネットワークインターフェースを知らないローカルポートはU
1.ログインせずにroot権限を取得します。 GRUBパスワードを設定しない場合は、最も簡単な方法でコンピュータを起動し、GRUBメニューを待つことができます。 GRUBメニューが表示されていない場
Nginxは、Apacheの高性能および高い同時実行機能と比較して、本番環境で広く使用されています。サービスを提供する? 非常に簡単な設定ファイルで設定してください。ここでは、複雑な切り替えや、本番