2. 程式人生 > >Linux 系統安全最小化原則

Linux 系統安全最小化原則

阿新 發佈:2018-05-29
Linux 系統安全

最小化原則對 Linux 系統安全來說極其重要;即多一事不如少一事,具體包括如下幾個方面:

  • 安裝 Linux 系統最小化,即選包最小化,yum 安裝軟件包也要最小化,無用的包不裝。
  • 開機自啟動服務最小化,即無用的服務不開啟。
  • 操作命令最小化。例如:能用 " rm -f test.txt " 就不用 " rm -fr test.txt "
  • 登錄 Linux 用戶最小化。平時沒有特殊需求不登陸 root ,用普通用戶登陸即可。
  • 普通用戶授權權限最小化,即只給用戶必須的管理系統的命令,不能啥都可以幹。
  • Linux 系統文件及目錄的權限設置最小化,禁止隨意創建、更改、刪除文件。

Linux 系統安全最小化原則

相關推薦

Linux 系統安全原則

Linux 系統安全最小化原則對 Linux 系統安全來說極其重要;即多一事不如少一事,具體包括如下幾個方面: 安裝 Linux 系統最小化,即選包最小化,yum 安裝軟件包也要最小化,無用的包不裝。 開機自啟動服務最小化,即無用的服務不開啟。 操作命令最小化。例如:能用 " rm -f test

Linux系統安全原則

ont 關閉防火墻 開機 net lin 防火 模板 命令 linux 系統安全最小原則 1.安裝Linux系統最小化,選包最小化,不用就不安裝2.開機服務最小化(5個)ssh network sysstat crontd rsyslog3.操作命令最小化 rm -rf

hadoop環境搭建之 linux CENTOS6.5 安裝步驟

安裝VmwareWorkStation下載CentOS6.5 iso 映象檔案點選建立新的虛擬機器,選擇典型,點下一步選擇稍後安裝作業系統選擇Linux CentOS64為選擇安裝路徑和虛擬機器名稱分配50G磁碟空間, 選擇將虛擬磁碟拆分多個檔案選擇自定義硬體安裝過程先分配4

安裝LINUX系統後調用VNC

vnc1、 需要最小化Desktop,支持相關圖型化應用,請執行以下指令:groupinstall "Desktop" "X Windows"2、 安裝VNC遠程管理  yum -y install tigervnc tigervnc-server   安裝桌面

linux CentOS7安裝環境靜默安裝Oracle11GR2數據庫(安裝操作系統環境)

安裝環境 min htm .html ces 51cto done c89 設置 最小化安裝 linux CentOS7 我使用的鏡像包:CentOS-7-x86_64-Minimal-1708.iso通過方向鍵選擇:install centos 7回車 直接點擊:cont

Linux系統——安裝

prot 配置ip dns linux m ifd 5.0 中轉 -s 查看 一、虛擬機進行Linux minimal 安裝 網絡連接:選擇“自定義”——>VMnet8(NAT模式) #PC與NAT網絡的虛擬機在不同網段,此時虛擬網卡作為網關建立通信 NAT模式可直接

Linux Centos7.5 檢視IP地址( 系統安裝 )

ps:        Linux Centos7.5 最小化系統預設是把網絡卡給沒開啟,所以檢視不了ip地址。而且無法使用ifconfig命令,會提示命令找不到。  1、進入網絡卡的配置檔案,進行修改。 首先

Centos6.7(安裝的linux系統)安裝pip

我的linux系統為最小化安裝,系統沒有預先安裝好很多軟體,因此安裝pip的時候也是出現了很多問題,在本人的機器上的正確安裝pip的順序是:1、安裝Zlib模組。2、安裝openssl和openssl-devel。2、安裝setuptools。3、安裝pip  (這裡安裝Zl

oracle linux安裝系統後需要rpm安裝Fastdfs的安裝包和依賴包!無需任何編譯

所有rpm包除了依賴包都來自http://blog.51cto.com/purplegrape/1710514,感謝他!!!1.進入nginx_rpm安裝 。rpm -ivh *.rpm --nodeps --force ,在進入after_that目錄 rpm -ivh *

Linux Centos7.5 檢視IP地址( 系統安裝 )

ps:        Linux Centos7.5 最小化系統預設是把網絡卡給沒開啟,所以檢視不了ip地址。而且無法使用ifconfig命令,會提示命令找不到。  1、進入網絡卡的配置檔案,進

Linux 安裝後IP的配置

ica 否則 修改 網卡 9.png yum too 打開 www linux最小化安裝後沒有ifconfig這個命令: yum install net-tools.x86_64 這樣就安裝了ifconfig命令。 使用ifconfig看看IP: 可以看到並沒有自動分

linux CentOS7安裝環境靜默安裝Oracle11GR2數據庫(安裝依賴包)

rec water comm -h 靜默 -- ksh 上傳 c51 安裝Oracle11GR2所需要的依賴包 有高手寫成了這樣:yum -y install gcc gcc-c++ make binutils compat-libstdc++-33 elfutils-li

linux CentOS7安裝環境靜默安裝Oracle11GR2數據庫(上傳安裝包並解壓)

安裝環境 proc ora fff col 創建 粘貼 linux 最小 靜默安裝Oracle11GR2數據庫上傳數據庫安裝包並解壓 rz按提示選擇文件,添加確定;開始上傳; 文件比較大,預計需要傳幾分鐘;完成 創建一個目錄存放安裝包;mkdir -p /data/u01/

linux CentOS7安裝環境靜默安裝Oracle11GR2數據庫(修改配置文件)

shmall file-max 數據庫 安裝 tex rap png img entos linux CentOS7最小化安裝環境靜默安裝Oracle11GR2數據庫(修改配置文件) 一、修改內核文件: vim /etc/sysctl.conf 按一次 "i&qu

Linux 安裝網絡卡問題

linux 最小化安裝網絡卡問題 一、linux最小化安裝,找不到網絡卡問題:用VI編輯器,編輯網絡卡配置檔案:vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=noBOOTPROTO=staticONTROLLED="no"IPAD

Linux 安裝網卡問題

proto 找不到網卡 etc linx sta 網卡配置文件 rip icontrol 服務 linux 最小化安裝網卡問題 一、linux最小化安裝,找不到網卡問題:用VI編輯器,編輯網卡配置文件:vi /etc/sysconfig/network-scripts/if

Yocto 初體驗 —— 構建 Linux 發行版

Yocto Project 簡介 Yocto Project 是一個針對嵌入式應用,由全球各地開發人員共同開發、維護的開源軟體合作專案。該專案提供模板、工具和方法,幫你建立定製的 Linux 系統和嵌入式產品,而無需關心硬體體系,適合嵌入式Linux開發人員使用,極大地簡化了開發過程,因為你不用

spring系統學習-之spirngMVC練習環境準備(基於IDEA的spring容器與外接tomcat容器的和平共處)

    這個學期,我們系統的學了基於spring的內容。 前面已經從邏輯上分別記錄了ioc與aop的spring的兩大核心功能:spring的IOC容器練習以及IOC的優勢對比練習;  AOP的優勢極其逐步推進練習。    之後整理了spr

centos系統安裝VMware tool

1.先執行命令建立環境 yum -y install update yum -y install gcc kernel-headers kernel-devel 2.然後重啟reboot 3.掛載,解壓,執行 [[email protected] ~]# mount /de

點選窗體關閉按鈕到windows系統右下角的方法

創建於 2012-05-05 遷移自個人的百度空間 -------------------------------- 步驟一:在FormClosing事件中新增如下程式碼   e.Cancel = true; 步驟二:在窗體裡拖一個工作列圖示的控制元件,設定它的圖示,然後讓窗體隱