+设为首页 +添加到收藏夹
目前随着网络的逐渐普及,安全问题越来越引起了人们的注意。linux作为免费的开放源代码操作系统,正在被越来越多地用作服务器平台,而且随着linux下应用软件的多样化,很多人(包括笔者)也喜欢使用linux作为桌面。在这一系列文章中我们把主要精力放在用linux搭建安全的服务器上面。我们通过系统设置与一些共享的安全软件固化我们的系统,使其能做到真正的安全。由于篇幅原因,不可能论述的很详细,我在这里只是把我们要注意与关心的地方举出来,至于一些其他的常识性的细节不再赘述。
1 linux服务器的安装 【相关文章:PHP安全配置】
第一部分主要从安装与设置方面阐述 linux 作为服务器应注意的方面。 【扩展阅读:php.ini 配置详细选项】
首先在分区的时候不要只图简单把所有的空间都留给根分区,应该把不同的部分放在不同的分区。强烈的建议您把"/var"与"/tmp"放在不同的分区,如果您的服务器有较多的用户访问,这几乎是您所必须做的。另外最好把"/var"与"/usr"放在不同的分区,这样可以避免由于日志或用户的原因是您的硬盘被占满或直接导致您的服务器性能降低。对分区的最后一点警告就是如果您要提供一种或多种服务,一定要把这个服务有关的东西放在单独一个分区,例如:您如果要建一台www服务器,您在分区时候一定要留一个单独的分区(例如:"/www"),将来您可以用chroot提高这种服务的安全性。 【扩展信息:演练:在Excel中拦截事件】
大家一定都安装过linux系统,也许您可能已经很熟练了,但是在这里我们提出一些在安装过程中应该注意的问题:
另外一个重要的问题是安装时软件包的选择。我们用redhat作为例子,出于安全与性能的考虑,您必须选择"select individual package"单选框,这样您就可以进行软件包的选择。有些软件是您不必安装的,有些软件是安装后必须卸载的,有些是安装后必须安装的。我们下面给出清单:
不必安装的软件包:
applications/archiving: dump applications/file: git applications/internet: finger, ftp, fwhois, ncftp, rsh, rsync, talk, telnet applications/publishing: ghostscript, ghostscript-fonts, mpage, rhs-printfilters applications/system: arpwatch, bind-utils, knfsd-clients, procinfo, rdate, rdist, screen, ucd-snmp-utils documentation/indexhtml system environment/base: chkfontpath, yp-tools system environment/daemons: xfree86-xfs, lpr, pidentd, portmap, routed, rusers, rwho, tftp, ucd-snmp, ypbind system environment/libraries: xfree86-libs, libpng user interface/x: xfree86-75dpi-fonts, urw-fonts安装后必须卸载的软件包:
... 下一页