操作系统安全防护技巧详细介绍计划

Df命令主要检查文件系统的使用情况，通常的用法是： 　　#df -k Filesystem 1k-blocks Used Available Use% Mounted on/dev/hda3 67688 96% /

Du命令检查文件、目录和子目录占用磁盘空间的情况，通常带-s选项使用，只显示需检查目录占用磁盘空间的总计，而不会显示下面的子目录占用磁盘的情况。

% du -s /usr/X11R6/* 34490 /usr/X11R6/bin 1 /usr/X11R6/doc 3354 /usr/X11R6/include

Linux作为自由、开放的象征，越来越受到广大用户的关注，但真正使用的个人用户较少，主要是因为它的系统特性，及周边的软件开发商较少，让它只在服务器系统领域有所普及。它的安全防护，笔者稍做介绍：

1．禁止访问重要文件

Linux不像Windows，它不但公布源代码，其核心程序还可以根据用户需要任意修改，而对于系统中的某些关键性文件如nf和nf等，同样可以被（远程登录用户）修改，为了保护系统安全，可以事先修改其属性，以防止非法的入侵和修改。

首先进入Linux的命令界面，输入指令：

# chmod 600 /etc/nf

改变文件属性为600。

再输入指令：

# chattr +i /etc/nf

保证文件的属主为root 。

http://fzbdf.999ask.com/,福州白癜风最好医院 这样，对该文件的任何改变都将被禁止。只有再通过指令：

# chattr -i /etc/nf

root重新设置复位标志后才能进行修改。

2．禁止远程访问

在Linux中可通过/etc/low 和/etc/ny 这2个文件允许和禁止远程主机对本地服务的访问。方法是：进入Linux的命令界面，调出ny文件，加入以下指令：

# Deny access to everyone. ALL: ALL@ALL

所有服务对所有外部主机禁止，除非由low文件指明允许。

在low 文件内，加入允许访问的主机方法如下：

调出low文件，加入以下指令：

#Just an example: http: 192.168.1.8

意思是允许IP地址为192.168.18和主机名为的机器作为客户机访问http服务。

系统的安全防护方式，笔者就介绍到这里，不可能面面俱到。使用Windows XP及其他的“NT核心”系统的用户应该更注意安全问题，在使用XP时，最好将自带的防火墙打开（Microsoft在新发售的Windows XP中也将防火墙设置为默认打开）。任何系统的用户都应具备一定的安全知识，如：不轻易泄漏自己的络和系统信息；不执行来历不明的程序等。安全的系统环境要靠自己打造。