主机安全的几个着手点
时间:2006-09-20 来源:yddll
1、杜绝一些明文的密码传输,比如telnet,pop3,ftp什么的,尽量使用一些工具来完成日常维护和使用,比如:ssh,sftp等
2、注意获取操作系统的漏洞和补丁信息,这个信息可以从相关的site和社区获得。
3、严格设置文件权限,不要无所谓的开放权限。建议保证关键的配置文件和日志文件只能在console改动,建议某些用户只拥有某些文件执行态权限,建议设置一般普通用户无权查看日志文件
4、注意检查系统日志,有必要使用某些工具进行收集和分析
5、将一些关键文件的MD5值记录在案,以备检查和比对
6、严格分配主机使用端口,并将其固定下来,必要的时候监控网络端口连接状态
7、注意社区的安全信息,并且获取某些现成的工具
8、暂且想到和了解到这些,待续。。。
相关阅读 更多 +
