引:俗話說:“道高一尺,魔高一丈”。只要是連上網的計算機,就有可被入侵。因此系統(tǒng)的定期檢查和維護是相當重要的,對于及時發(fā)現入侵很有幫助,有助于我們亡羊補牢。
我們要趕在入侵者還沒有破壞系統(tǒng)和數據之前把它們清理出去。所以下面就給大家講一下這方面的技巧。
一、優(yōu)化分區(qū)結構
這對維護很有好處,我們應該把Linux的文件系統(tǒng)分成幾個主要的分區(qū),每個分區(qū)分別進行不同的配置和安裝,一般情況下至少要建立/、/usr/local、/var和/home等分區(qū)。/usr可以安裝成只讀并且可以被認為是不可修改的。如果/usr中有任何文件發(fā)生了改變,那么系統(tǒng)將立即發(fā)出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡量將它們設置為只讀,并且對它們的文件、目錄和屬性進行的任何修改都會導致系統(tǒng)報警。
當然將所有主要的分區(qū)都設置為只讀是不可能的,有的分區(qū)如/var等,其自身的性質就決定了不能將它們設置為只讀,但應該不允許它具有執(zhí)行權限。
二、保護log文件
當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。這通常需要在log更新腳本中添加一些控制命令。