一、磁碟分割槽
1、如果是新安裝系統,對磁碟分割槽應考慮安全性:
1)根目錄(/)、使用者目錄(/home)、臨時目錄(/tmp)和/var目錄應分開到不同的磁碟分割槽;
2)以上各目錄所在分割槽的磁碟空間大小應充分考慮,避免因某些原因造成分割槽空間用完而導致系統崩潰;
2、對於/tmp和/var目錄所在分割槽,大多數情況下不x需要有suid屬性的程式,所以應為這些分割槽新增nosuid屬性;
方法一:修改/etc/fstab檔案,新增nosuid屬性字。例如:
/dev/hda2 /tmp ext2 exec,dev,nosuid,rw 0 0
^^^^^^
方法二:如果對/etc/fstab檔案操作不熟,建議通過linuxconf程式來修改。
* 執行linuxconf程式;
* 選擇"file systems"下的"access local drive";
* 選擇需要修改屬性的磁碟分割槽;
* 選擇"no setuid programs allowed"選項;
* 根據需要選擇其它可選項;
* 正常退出。(一般會提示重新mount該分割槽)
二、安裝
1、對於非測試主機,不應安裝過多的軟體包。這樣可以降低因軟體包而導致出現安全漏洞的可能性。
2、對於非測試主機,在選擇主機啟動服務時不應選擇非必需的服務。例如routed、ypbind等。
三、安全配置與增強
Linux安全配置
linux安全配置,公鑰 私鑰方式 2010 02 09 18 04 大概有如下幾個方面 1.禁止root帳號ssh,使用自定義帳號ssh 這樣一來,黑客要先猜到帳號,然後才能猜解密碼 2.禁止帳號登入,使用pubkey登入 3.作ip acl,只允許幾個特定的ip訪問 4.ssh埠遷移,將預設22...
linux安全配置
vi etc login.defs 密碼更改pass max days 99999 最大更改密碼時間 pass min days 0 最小更改密碼時間 pass min len 5 最小密碼長度 pass warn age 7 密碼過期前告警 vi etc pam.d system auth 密碼複...
敏捷開發步驟簡述
這個部分的內容由pm具體負責,主要的工作內容如下 使用者調研 需求分析,確定產品迭代功能,出具產品backlog。決定產品的發布日期與發布內容,給迭代計畫預設目標。根據rio 商業價值 工作量 排序優先順序,考慮必要風險。優先順序排序 排序的目的,是弄清楚哪些需求最重要因此可能在最近的一兩次迭代中進...