引:俗話說:“道高一尺,魔高一丈”。只要是連上網的計算機,就有可被入侵。因此系統的定期檢查和維護是相當重要的,對於及時發現入侵很有幫助,有助於我們亡羊補牢。 我們要趕在入侵者還沒有破壞系統和數據之前把它們清理出去。所以下面就給大家講一下這方面的技巧。
一、優化分區結構 這對維護很有好處,我們應該把Linux的文件系統分成幾個主要的分區,每個分區分別進行不同的配置和安裝,一般情況下至少要建立/、/usr/local、/var和/home等分區。/usr可以安裝成只讀並且可以被認為是不可修改的。如果/usr中有任何文件發生了改變,那麼系統將立即發出安全報警。當然這不包括用戶自己改變/usr中的內容。/lib、/boot和/sbin的安裝和設置也一樣。在安裝時應該盡量將它們設置為只讀,並且對它們的文件、目錄和屬性進行的任何修改都會導致系統報警。 當然將所有主要的分區都設置為只讀是不可能的,有的分區如/var等,其自身的性質就決定了不能將它們設置為只讀,但應該不允許它具有執行權限。
二、保護log文件 當與log文件和log備份一起使用時不可變和只添加這兩種文件屬性特別有用。這通常需要在log更新腳本中添加一些控制命令。
