linux系统安全最小原则说明

最小化原则对Linux系统安全来说极其重要:即多一事不如少一事。具体包括以下几个方面:

  1. 安装Linux系统最小化,即选包最小化,yum安装软件包最小化,无用的包不装
  2. 开机自启服务最小化,即无用的服务不开启
  3. 操作命令最小化,例如:能用“rm -f test.txt”就不用“rm -rf test.txt”
  4. 登录Linux用户最小化。平时没有特殊需求不登录root,用普通用户登录即可。
  5. 普通用户授权权限最小化,即只给用户必须的管理系统的命令,不能啥都可以干。
  6. Linux系统文件及目录的权限设置最小化,禁止随意创建,更改,删除文件。
时间: 2024-10-12 07:16:34

linux系统安全最小原则说明的相关文章

Linux系统安全最小原则

系统安全最小原则 1.安装Linux系统最小化,选包最小化,不用就不安装2.开机服务最小化(5个)ssh network sysstat crontd rsyslog3.操作命令最小化  rm -rf h.txt(错误操作)4.登录最小化,普通用户登录即可5.普通用户权限最小化,文件目录权限最小化  ftl(Java编写的模板引擎)6.关闭防火墙(没有外网的情况) 原文地址:https://www.cnblogs.com/ftl1012/p/9277881.html

Linux 系统安全最小化原则

最小化原则对 Linux 系统安全来说极其重要:即多一事不如少一事,具体包括如下几个方面: 安装 Linux 系统最小化,即选包最小化,yum 安装软件包也要最小化,无用的包不装. 开机自启动服务最小化,即无用的服务不开启. 操作命令最小化.例如:能用 " rm -f test.txt " 就不用 " rm -fr test.txt " 登录 Linux 用户最小化.平时没有特殊需求不登陆 root ,用普通用户登陆即可. 普通用户授权权限最小化,即只给用户必须的管

Linux系统级别优化

1.关闭SELinux(Security-Enhanced Linux):强制访问的控制 2.设置运行级别 run level 3.Linux系统开机到登录之前启动流程 4. 重要的开机自启动的服务 5.设置服务器自启动服务的常见方法 6.更改/关闭防火墙 7.Linux系统安全最小原则(多一事 不如少一事) 8.同步服务器时间 9.超级优化Linux远程SSH连接 10. 文件描述符:无符号整数(0-65535),进程使用它来标示打开的文件 11.调整内核参数文件/etc/sysctl.con

目标世界上最小的Linux系统—ttylinux体验

ttylinux的官方网址:http://ttylinux.net/ 简单翻译一下: 你当前访问的是ttylinux的主页,一个针对多种CPU架构的极小的GNU/Linux系统.最小的ttylinux系统仅有8MB大小,可以运行在具有28MB内存的i486机器上,不但如此系统还提供了完整的命令行环境,并且可以访问英特网. 这个项目的目标是创建一个类似于其他较大发行版本的最小的现代Linux操作系统.构建一个ttylinux系统是一件极富趣味的事情. 终端用户可以用使用ttylinux在老的机器上

Linux系统调优权威指南

1.关闭SELINUX功能1.1 修改配置文件,使关闭SELINUX永久生效sed 's#SELINUX=enforcing#SELINUX=disables#g' /etc/selinux/config ===>重启系统生效1.2临时关闭SELINUX[[email protected] xningge]# setenforceusage: setenforce [ Enforcing | Permissive | 1 | 0 ] ===>数字0表示Permissive 即警告提示,不会阻止

浅谈编译kernel+busybox构建拥有远程ssh登录和web功能最小linux系统

实验环境win7+VM11.1 本文的源码的版本了 dropbear-2013.58.tar.bz2    busybox-1.21.1.tar.bz2 linux-3.13.6.tar.xz  nginx-1.4.7 大致过程总揽 1,硬件准备以及查看硬件设备型号(不用担心,这些都是VM虚拟出来的) 2,编译环境的配置以及下载内核源码以及编译内核 3,编译busybox,以及提供系统正常运行的配置文件,初步运行linux系统 4,编译安装dropbear提供ssh服务 5,安装nginx:提供

Linux系统最小化安装

Linux系统最小化安装详解 1.使用U盘镜像引导或者使用光驱加载光盘引导 图1-1 选择Install or upgrade an existing system Install or upgrade an existing system #安装或升级现有的系统install system with basic video driver #安装过程中采用 基本的显卡驱动,安装的时候只用到基本的图形功能,一般显卡都支持的模式Rescue installed system #进入系统修复模式(忘记

[转帖]迅为4412开发板最小linux系统的存储空间修改

本文转自迅为论坛:http://www.topeetboard.com 最小linux系统的存储空间修改以修改成 1G 存储空间为例来修改,如果需要改成其他大小的存储空间,参照此方法修改即可. 首先连接好 iTOP-4412 开发板的调试串口到 pc 上,在 pc 的 windows 系统下打开串口 调试工具.开发板上电,在串口调试工具里按任意 pc 键盘的任意按键使开发板进入 uboot 命令行模式,如下图所示: 然后在 uboot 输入分区命令:“fdisk -c 0 1024 300 30

iTOP-4418开发板Qt和最小linux系统-扩展root

本文档介绍如何修改 iTOP-4418 开发板用户区大小.文档中的分区数据是针对 16G 的eMMC.uboot 设置 进入 iTOP-4418 的 uboot,如下图所示. 输入命令:setenv fastboot"flash=mmc,2:uboot:2nd:0x200,0x78000;flash=mmc,2:2ndboot:2nd:0x200,0x4000;flash=mmc,2:bootloader:boot:0x8000,0x70000;flash=mmc,2:boot:ext4:0x0