防范黑客对侵占的计算机的利用

核心提示： 文件系统安全 文件和目录的权限设置得是否正确，对系统中那些重要的文件，防范黑客对侵占的计算机的利用(3)，权限要重新设置； 在Unix与Linux系统中，还要注意文件的setuid和setgid权限，如果不能正确解密，就是一堆没有任何意义的字符，是否有不适合的文件被赋予了这些权限； 帐号系

文件系统安全

文件和目录的权限设置得是否正确，对系统中那些重要的文件，权限要重新设置；

在Unix与Linux系统中，还要注意文件的setuid和setgid权限，是否有不适合的文件被赋予了这些权限；

帐号系统安全

帐号信息，用户名和密码是否合乎规则，具有足够的复杂程度。不要把权限给予任何没有必要的人；

在Unix/Linux中可以合理地使用su与sudo；

关闭无用账号；

网络系统安全

关闭一切不必要的服务。这一点不必多说了吧，每个开放的服务就象一扇开启的门，都有可能会被黑客悄悄地进入；

网络接口特性。注意网卡不要处在监听的混杂模式；

防止DoS的网络设置。禁止IP转发、不转发定向广播、限定多宿主机、忽略和不发送重定向包、关闭时间戳响应、不响应Echo广播、地址掩码广播、不转发设置了源路由的包、加快ARP表过期时间、提高未连接队列的大小、提高已连接队列的大小；

禁用r*命令和telnet命令，用加密的SSH来远程管理；

对NIS/NIS+进行安全设置；

对NFS进行安全设置；

应用服务安全

应用服务是服务器存在的原因，又是经常会产生问题的地方。因为应用服务的种类太多，这里无法一一叙述，就请大家注意一下这方面的资料吧。如果有可能，我会在今后继续提供一些相关知识。可以肯定地说，没有一种应用程序是完全安全的，必须依靠我们去重新设置。

对于防止数据被窃取，也有手段可以采用，使黑客侵入计算机之后不能盗窃数据和资料。这就是访问控制和加密。系统访问控制需要软件来实现，可以限制root的权限，把那些重要的数据设置为除了特殊用户外，连root都无法访问，这样即使黑客成为root也没有用。加密的手段有很多，这里也不详细介绍了，文件通过加密会以密文的形式存放在硬盘中，如果不能正确解密，就是一堆没有任何意义的字符，黑客就算拿到了也没有用。