您查看的文章来源于http://www.oklinux.cn
对Linux系统所有的用户设置资源限制可以防止DoS类型攻击。如最大进程数和内存使用数量等。
例如,可以在/etc/security/limits.conf中添加如下几行:
* hard core 0
* hard rss 5000
* hard nproc 20
然后必须编辑/etc/pam.d/login文件检查下面一行是否存在。
session required /lib/security/pam_limits.so
上面的命令禁止调试文件,限制进程数为50并且限制内存使用为5MB。
安装补丁
由于各种Linux厂商的分版不同,我们建议您访问相关主页获取信息
redhat
ftp://updates.redhat.com/
可使用下列命令安装补丁:
rpm -Fvh [文件名]
debian
http://www.debian.org/security/
您可以使用 apt 来下载最新的安全更新。把以下的一行
deb http://security.debian.org/ slink updates
或
deb http://security.debian.org/ potato/updates main contrib non-free
加进 /etc/apt/sources.list 档内便可。
手工安装补丁包:
使用apt-get自动安装补丁包:
首先,使用下面的命令更新内部数据库:
# apt-get update
然后,使用下面的命令安装更新软件包:
# apt-get upgrade
手工安装:
首先,使用下面的命令来下载补丁软件:
# wget url (url是补丁下载链接地址)
然后,使用下面的命令来安装补丁:
# dpkg -i file.deb (file是相应的补丁名) 经过以上的设置,你的Linux服务器已经可以对绝大多数已知的安全问题和网络攻击具有免疫能力,但一名优秀的系统管理员仍然要时刻注意网络安全动态,随时对已经暴露出的和潜在的安全漏洞进行修补
