操作系統的安全初步設置簡介覆蓋

首次充值送價值2500元寶大獎 不久前，我以極大的耐心下載了最新的內核版本，那可是通過撥入連接完成的。在整個下載的過程中，我渴望有一天在家里就能使用高速的Internet連接。xDSL和線纜貓的到來使其成為可能，但這并不包括價格因素。 在我寫此文章的同時，在世界的某個地方，也許正有一個人在他家里的計算機上第一次安裝發布的Linux。一個新的Linux的管理員通過為其家人和朋友設置帳戶來使系統運轉起來。也許在初次安裝完成后的不長時間里，這個Linux系統就會以令人感激涕零的高速DSL接入Internet。 還是容易被攻擊 今天幾近所有可用的linux發布在安全方面存在漏洞，其中的多數漏洞是很容易被攻入的，但不幸的是依慣例和習慣做法，他們是開放的。典型安裝的Linux首次啟動時就提供了多種多樣的可被攻擊的服務，譬如SHELL,IMAP和POP3。這些服務經常會被游手好閑的民按其需要用來作為系統突破的切入點，這不僅是Linux的局限 -- 久經風霜的商業UNIX也提供此類服務，而且也會被突破。 不用抱怨和指責，新系統的鎖定(堅固系統的專業說法)是非常重要的。信不信由你，一個Linux系統的堅固過程是不需要過多的系統安全專門知識。實際上，你可以在5分鐘之內就可以將百分之九十的不可靠因素屏蔽掉。 開始吧 在開始堅固系統前，要問清自己你的機器擔當的角色和用來接入Internet的舒適度。要仔細確定你要對整個世界范圍提供的服務，如果你還不能確定，最好什么也不要做。明確自己的安全策略是非常重要的。要決定你自己的系統上哪些使用是可接受的而哪些是不可接受的。 本文中范例機器的目標是作為工作站用來收發mail，閱讀，瀏覽頁等等。 確立絡服務安全 首先，以超級用戶(root)登入系統，用netstat命令(這是多數Linux系統標配的絡工具)查看一下當前的絡狀態，輸出的結果譬如是： 　　　　root@percy / ]# netstat -a 　　Active Internet connections (servers and established) 　　Proto Recv-Q Send-Q Local Address Foreign Address State 　　tcp 0 0 *:imap2 *:* LISTEN 　　tcp 0 0 *:pop-3 *:* LISTEN 　　tcp 0 0 *:linuxconf *:* LISTEN 　　tcp 0 0 *:auth *:* LISTEN 　　tcp 0 0 *:finger *:* LISTEN 　　tcp 0 0 *:login *:* LISTEN 　　tcp 0 0 *:shell *:* LISTEN 　　tcp 0 0 *:telnet *:* LISTEN 　　tcp 0 0 *:ftp *:* LISTEN 　　tcp 0 0 *:6000 *:* LISTEN 　　udp 0 0 *:ntalk *:* 　　udp 0 0 *:talk *:* 　　udp 0 0 *:xdmcp *:* 　　raw 0 0 *:icmp *:* 7 　　raw 0 0 *:tcp *:* 7