操作系統安全防護之Linux系統篇

Linux在服務器系統領域有所普及。它的安全防護，筆者稍做介紹：．．．Linux作為自由、開放的象征，越來越受到廣大用戶的關注，但真正使用的個人用戶較少，主要是因為它的系統特性，及周邊的軟件開發商較少，讓它只在服務器系統領域有所普及。它的安全防護，筆者稍做介紹：

　　1． 禁止訪問重要文件

　　Linux不像Windows，它不但公布源代碼，其核心程序還可以根據用戶需要任意修改，而對于系統中的某些關鍵性文件如.netd.conf和lilo.conf等，同樣可以被（遠程登錄用戶）修改，為了保護系統安全，可以事先修改其屬性，以防止非法的入侵和修改。

　　首先進入Linux的命令界面，輸入指令：

　　# chmod 600 /etc/inetd.conf

　　改變文件屬性為600。

　　再輸入指令：

　　# chattr +i /etc/inetd.conf

　　保證文件的屬主為root 。

　　這樣，對該文件的任何改變都將被禁止。只有再通過指令：

　　# chattr -i /etc/inetd.conf

　　root重新設置復位標志后才能進行修改。
　　2． 禁止遠程訪問

　　在Linux中可通過/etc/hosts.allow 和/etc/hosts.deny 這2個文件允許和禁止遠程主機對本地服務的訪問。方法是：進入Linux的命令界面，調出hosts.deny文件，加入以下指令：

　　# Deny access to everyone.

　　ALL: ALL@ALL

　　所有服務對所有外部主機禁止，除非由hosts.allow文件指明允許。

　　在hosts.allow 文件內，加入允許訪問的主機方法如下：

　　調出hosts.allow文件，加入以下指令：

　　#Just an example:

　　http: 192.168.1.8 yanghao.com

　　意思是允許IP地址為192.168.18和主機名為yanghao.com的機器作為客戶機訪問http服務。

　　系統的安全防護方式，筆者就介紹到這里，不可能面面俱到。使用Windows XP及其他的“NT核心”系統的用戶應該更注意安全問題，在使用XP時，最好將自帶的防火墻打開（Microsoft在新發售的Windows XP中也將防火墻設置為默認打開）。任何系統的用戶都應具備一定的安全知識，如：不輕易泄漏自己的網絡和系統信息；不執行來歷不明的程序等。安全的系統環境要靠自己打造。