亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關注微信公眾號

Linux系統(tǒng)的定期檢查和維護
2007-02-01   中國IT實驗室

引:俗話說:“道高一尺,魔高一丈”。只要是連上網的計算機,就有可被入侵。因此系統(tǒng)的定期檢查和維護是相當重要的,對于及時發(fā)現入侵很有幫助,有助于我們亡羊補牢。
  
  我們要趕在入侵者還沒有破壞系統(tǒng)和數據之前把它們清理出去。所以下面就給大家講一下這方面的技巧。
  
  一、優(yōu)化分區(qū)結構
  
  這對維護很有好處,我們應該把Linux的文件系統(tǒng)分成幾個主要的分區(qū),每個分區(qū)分別進行不同的配置和安裝,一般情況下至少要建立/、/usr/local、/var和/home等分區(qū)。/usr可以安裝成只讀并且可以被認為是不可修改的。如果/usr中有任何文件發(fā)生了改變,那么系統(tǒng)將立即發(fā)出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡量將它們設置為只讀,并且對它們的文件、目錄和屬性進行的任何修改都會導致系統(tǒng)報警。
  
  當然將所有主要的分區(qū)都設置為只讀是不可能的,有的分區(qū)如/var等,其自身的性質就決定了不能將它們設置為只讀,但應該不允許它具有執(zhí)行權限。
  
  二、保護log文件
  
  當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。這通常需要在log更新腳本中添加一些控制命令。

熱詞搜索:

上一篇:在Linux系統(tǒng)中批量添加用戶的操作流程
下一篇:開源虛擬技術Xen在LinuxWorld致意

分享到: 收藏