学习笔记9——linux系统安全优化之锁定关键的系统文件
2016-08-23 20:59
573 查看
为了使我们的linux系统更安全,减少被黑客入侵的可能性,可以使用chattr命令对系统中的关键文件进行锁定。如:
#chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow
将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。
命令lsattr可以查看文件是否被锁定,如:
#lsattr /etc/passwd
要想对这些锁定的文件进行解锁,必须要先解锁这些文件。解锁文件则需要使用下面的命令:
chattr -i /etc/passwd /etc/shadow/etc/group /etc/gshadow
除此之外,还可以对关键性的命令如chattr修改文件名,从而使常规命令无法在系统中进行相应的操作。如:
#mv /usr/bin/chattr /usr/bin/long
则需要使用chattr命令时,实际需要采用long命令,从而在一定程度上防止黑客的入侵。
总之,没有绝对的安全,只有相对的安全。安全措施做得越好,安全性越高。
#chattr +i /etc/passwd /etc/shadow /etc/groupp /etc/gshadow
将系统中的passwd,shadow,group.gshadow等关键命令加i权限进行锁定。一旦锁定之后,即使是root用户也无法对这些文件进行操作。
命令lsattr可以查看文件是否被锁定,如:
#lsattr /etc/passwd
要想对这些锁定的文件进行解锁,必须要先解锁这些文件。解锁文件则需要使用下面的命令:
chattr -i /etc/passwd /etc/shadow/etc/group /etc/gshadow
除此之外,还可以对关键性的命令如chattr修改文件名,从而使常规命令无法在系统中进行相应的操作。如:
#mv /usr/bin/chattr /usr/bin/long
则需要使用chattr命令时,实际需要采用long命令,从而在一定程度上防止黑客的入侵。
总之,没有绝对的安全,只有相对的安全。安全措施做得越好,安全性越高。
相关文章推荐
- 学习笔记8——linux系统安全优化之更改SSH服务远程登录的配置
- linux锁定关键系统文件
- 一个linux工程师应该知道的系统安全常规优化
- 熟悉Linux系统安全和优化(全)
- Linux文件系统性能优化
- linux系统安全常规优化
- Linux文件系统安全攻略
- Linux系统安全常规优化--经典(一)
- Linux文件系统性能优化
- linux系统安全常规优化
- Linux文件系统性能优化
- Linux文件系统性能优化
- Linux文件系统性能优化
- linux系统安全常规优化
- Linux文件系统性能优化
- linux系统安全常规优化
- Linux 系统安全常规优化
- linux Apache服务器系统安全设置与优化第1/3页
- Linux系统文件系统优化及磁盘检查
- linux系统安全优化