어떻게 안전 한 Linux 운영 체 제 를 설정 합 니까?

디스크 파 티 션
1.새 설치 시스템 이 라면 디스크 파 티 션 에 대해 안전성 을 고려 해 야 합 니 다.
1)루트 디 렉 터 리(/),사용자 디 렉 터 리(/home),임시 디 렉 터 리(/tmp)와/var 디 렉 터 리 는 서로 다른 디스크 파 티 션 으로 나 누 어야 합 니 다.2)상기 각 디 렉 터 리 가 있 는 파 티 션 의 디스크 공간 크기 를 충분히 고려 하여 특정한 원인 으로 인해 파 티 션 공간 이 다 떨어져 시스템 이 무 너 지지 않도록 해 야 한다.
2./tmp 와/var 디 렉 터 리 가 있 는 파 티 션 에 대해 대부분 suid 속성 이 있 는 프로그램 이 필요 하지 않 기 때문에 이 파 티 션 에 nosuid 속성 을 추가 해 야 합 니 다.
방법 1:/etc/fstab 파일 을 수정 하고 nosuid 속성 글 자 를 추가 합 니 다.예 를 들 면:
/dev/hda2       /tmp      ext2     exec,dev,nosuid,rw      0 0                                                     ^^^^^^ 방법 2:/etc/fstab 파일 에 익숙 하지 않 으 면 linux conf 프로그램 을 통 해 수정 하 는 것 을 권장 합 니 다.
＊linux conf 프로그램 을 운영 한다.＊"File systems"의"Access local drive"를 선택한다.＊속성 을 수정 해 야 할 디스크 파 티 션 을 선택한다.＊"No setuid programs allowed"옵션 을 선택한다.＊필요 에 따라 다른 옵션 을 선택한다.＊정상적으로 퇴장 합 니 다.일반적으로 이 파 티 션 을 다시 마 운 트 하 는 것 을 알려 줍 니 다)
설치
1.비 테스트 호스트 에 대해 너무 많은 패 키 지 를 설치 해 서 는 안 됩 니 다.이렇게 하면 소프트웨어 패키지 로 인해 안전 에 구멍 이 생 길 가능성 을 낮 출 수 있다.2.비 테스트 호스트 에 대해 호스트 시작 서 비 스 를 선택 할 때 필요 하지 않 은 서 비 스 를 선택해 서 는 안 됩 니 다.예 를 들 어 routed,ypbind 등.
3.안전 설정 과 강화
내부 핵 업그레이드.적어도 2.2.16 이상 버 전 으로 업그레이드 해 야 합 니 다.
GNU libc 공유 라 이브 러 리 업그레이드.(경고:경험 이 없 으 면 쉽게 시도 해 서 는 안 됩 니 다.잠시 연기 할 수 있다.)위험한 네트워크 서 비 스 를 닫 습 니 다.echo,chargen,shell,login,finger,NFS,RPC 등 필수 적 이지 않 은 네트워크 서 비 스 를 닫 습 니 다.talk,ntalk,pop-2 등 흔히 볼 수 있 는 네트워크 서비스 안전 설정 과 업 그 레이 드 는 네트워크 서비스 가 사용 하 는 버 전 을 현재 최신 과 가장 안전 한 버 전 으로 확보 합 니 다.익명 FTP 접근 취소 필요 하지 않 은 suid 프로그램 제거 tcp wrapper 사용 ipchains 방화벽 로그 시스템 syslogd