linux防止

『壹』 linux伺服器怎麼防止下載

可以下載一個防護軟體。
有需要linux伺服器防護軟體下載的朋友，可以嘗試使用伺服器安全狗這款免費的伺服器防護軟體，擁有病毒查殺、木馬查殺、網路安全保護、網站/注冊表保護防篡改、屏蔽入侵、伺服器安全加固、入侵/注入攔截等多種伺服器安全防範功能，是一款專門針對伺服器安全而研發的軟體，功能全面而完善。
Linux伺服器是被廣泛使用的一種伺服器，Linux伺服器在開放性，多任務，多用戶，設備獨立性都非常出色，這也是Linux伺服器的幾大特點。

『貳』 linux系統怎麼防止DDOS攻擊

用squid是利用埠映射的功能，可以將80埠轉換一下，其實一般的DDOS攻擊可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的參數就行了，默認參數一般都很小，設為8000以上，一般的DDOS攻擊就可以解決了。如果上升到timeout階段，可以將/proc/sys/net/ipv4/tcp_fin_timeout設小點。
大家都在討論DDOS，個人認為目前沒有真正解決的方法，只是在緩沖和防禦能力上的擴充，跟黑客玩一個心理戰術，看誰堅持到最後，網上也有很多做法，例如syncookies等，就是復雜點。
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
sysctl -w net.ipv4.tcp_max_syn_backlog="2048"
sysctl -w net.ipv4.tcp_synack_retries="3"
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
# Limit 12 connections per second (burst to 24)
iptables -A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN
這個地方可以試著該該：
iptbales -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
虛擬主機服務商在運營過程中可能會受到黑客攻擊，常見的攻擊方式有SYN，DDOS等。
通過更換IP，查找被攻擊的站點可能避開攻擊，但是中斷服務的時間比較長。比較徹底
的解決方法是添置硬體防火牆。不過，硬體防火牆價格比較昂貴。可以考慮利用Linux
系統本身提供的防火牆功能來防禦。
1. 抵禦SYN
SYN攻擊是利用TCP/IP協議3次握手的原理，發送大量的建立連接的網路包，但不實際
建立連接，最終導致被攻擊伺服器的網路隊列被占滿，無法被正常用戶訪問。
Linux內核提供了若干SYN相關的配置，用命令：
sysctl -a | grep syn
看到：
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
tcp_max_syn_backlog是SYN隊列的長度，tcp_syncookies是一個開關，是否打開SYN Cookie
功能，該功能可以防止部分SYN攻擊。tcp_synack_retries和tcp_syn_retries定義SYN
的重試次數。
加大SYN隊列長度可以容納更多等待連接的網路連接數，打開SYN Cookie功能可以阻止部分
SYN攻擊，降低重試次數也有一定效果。
調整上述設置的方法是：
增加SYN隊列長度到2048：
sysctl -w net.ipv4.tcp_max_syn_backlog=2048
打開SYN COOKIE功能：
sysctl -w net.ipv4.tcp_syncookies=1
降低重試次數：
sysctl -w net.ipv4.tcp_synack_retries=3
sysctl -w net.ipv4.tcp_syn_retries=3
為了系統重啟動時保持上述配置，可將上述命令加入到/etc/rc.d/rc.local文件中。
2. 抵禦DDOS
DDOS，分布式拒絕訪問攻擊，是指黑客組織來自不同來源的許多主機，向常見的埠，如80，
25等發送大量連接，但這些客戶端只建立連接，不是正常訪問。由於一般Apache配置的接受連接
數有限（通常為256），這些「假」 訪問會把Apache占滿，正常訪問無法進行。
使用ipchains抵禦DDOS，就是首先通過netstat命令發現攻擊來源地址，然後用ipchains命令阻斷
攻擊。發現一個阻斷一個。
首先查看ipchains服務是否設為自動啟動：
chkconfig --list ipchains

『叄』 怎麼防止黑客入侵linux系統

禁止root登錄， 盡量用sudo來執行root命令，不光是為了防止入侵也可以很好的防止誤操作。遠程用ssh別用telnet。 用了小3年從來沒中過什麼招數。
另外可以都看看日誌文件

『肆』 linux如何防止被篡改

護衛神入侵防護系統有防篡改模塊，可以解決linux篡改問題。

『伍』 linux防止復制

文件本身無法不被復制，只能通過用戶許可權進行限制。只要你root用戶把握住，別人就沒有辦法；再者就是你軟體加密，別人能拷貝，但是看不了代碼，也用不了

『陸』 Linux伺服器的安全防護都有哪些措施

一、強化密碼強度
只要涉及到登錄，就需要用到密碼，如果密碼設定不恰當，就很容易被黑客破解，如果是超級管理員(root)用戶，如果沒有設立良好的密碼機制，可能給系統造成無法挽回的後果。
很多用戶喜歡用自己的生日、姓名、英文名等信息來設定，這些方式可以通過字典或者社會工程的手段去破解，因此建議用戶在設定密碼時，盡量使用非字典中出現的組合字元，且採用數字與字元、大小寫相結合的密碼，增加密碼被破譯的難度。
二、登錄用戶管理
進入Linux系統前，都是需要登錄的，只有通過系統驗證後，才能進入Linux操作系統，而Linux一般將密碼加密後，存放在/etc/passwd文件中，那麼所有用戶都可以讀取此文件，雖然其中保存的密碼已加密，但安全系數仍不高，因此可以設定影子文件/etc/shadow，只允許有特殊許可權的用戶操作。
三、賬戶安全等級管理
在Linux操作系統上，每個賬戶可以被賦予不同的許可權，因此在建立一個新用戶ID時，系統管理員應根據需要賦予該賬號不同的許可權，且歸並到不同的用戶組中。每個賬號ID應有專人負責，在企業中，如果負責某個ID的員工離職，該立即從系統中刪除該賬號。
四、謹慎使用"r"系列遠程程序管理
在Linux操作系統中，有一系列r開頭的公用程序，如rlogin、rcp等，非常容易被不法分子用來攻擊我們的系統，因此千萬不要將root賬號開放給這些公用程序，現如今很多安全工具都是針對此漏洞而設計的，比如PAM工具，就可以將其有效地禁止掉。
五、root用戶許可權管理
root可謂是Linux重點保護對象，因為其權利是最高的，因此千萬不要將它授權出去，但有些程序的安裝、維護必須要求是超級用戶許可權，在此情況下，可以利用其他工具讓這類用戶有部分超級用戶的許可權。sudo就是這樣的工具。
六、綜合防禦管理
防火牆、IDS等防護技術已成功應用到網路安全的各個領域，且都有非常成熟的產品，需要注意的是：在大多數情況下，需要綜合使用這兩項技術，因為防火牆相當於安全防護的第一層，它僅僅通過簡單地比較IP地址/埠對來過濾網路流量，而IDS更加具體，它需要通過具體的數據包(部分或者全部)來過濾網路流量，是安全防護的第二層。綜合使用它們，能夠做到互補，並且發揮各自的優勢，最終實現綜合防禦。
酷酷雲伺服器為您誠意解答，伺服器租戶的選擇，酷酷雲值得信賴。

『柒』 Linux伺服器的安全防護都有哪些措施

一、強化密碼強度
只要涉及到登錄，就需要用到密碼，如果密碼設定不恰當，就很容易被黑客破解，如果是超級管理員(root)用戶，如果沒有設立良好的密碼機制，可能給系統造成無法挽回的後果。
很多用戶喜歡用自己的生日、姓名、英文名等信息來設定，這些方式可以通過字典或者社會工程的手段去破解，因此建議用戶在設定密碼時，盡量使用非字典中出現的組合字元，且採用數字與字元、大小寫相結合的密碼，增加密碼被破譯的難度。
二、登錄用戶管理
進入Linux系統前，都是需要登錄的，只有通過系統驗證後，才能進入Linux操作系統，而Linux一般將密碼加密後，存放在/etc/passwd文件中，那麼所有用戶都可以讀取此文件，雖然其中保存的密碼已加密，但安全系數仍不高，因此可以設定影子文件/etc/shadow，只允許有特殊許可權的用戶操作。
三、賬戶安全等級管理
在Linux操作系統上，每個賬戶可以被賦予不同的許可權，因此在建立一個新用戶ID時，系統管理員應根據需要賦予該賬號不同的許可權，且歸並到不同的用戶組中。每個賬號ID應有專人負責，在企業中，如果負責某個ID的員工離職，該立即從系統中刪除該賬號。
四、謹慎使用"r"系列遠程程序管理
在Linux操作系統中，有一系列r開頭的公用程序，如rlogin、rcp等，非常容易被不法分子用來攻擊我們的系統，因此千萬不要將root賬號開放給這些公用程序，現如今很多安全工具都是針對此漏洞而設計的，比如PAM工具，就可以將其有效地禁止掉。
五、root用戶許可權管理
root可謂是Linux重點保護對象，因為其權利是最高的，因此千萬不要將它授權出去，但有些程序的安裝、維護必須要求是超級用戶許可權，在此情況下，可以利用其他工具讓這類用戶有部分超級用戶的許可權。sudo就是這樣的工具。
六、綜合防禦管理
防火牆、IDS等防護技術已成功應用到網路安全的各個領域，且都有非常成熟的產品，需要注意的是：在大多數情況下，需要綜合使用這兩項技術，因為防火牆相當於安全防護的第一層，它僅僅通過簡單地比較IP地址/埠對來過濾網路流量，而IDS更加具體，它需要通過具體的數據包(部分或者全部)來過濾網路流量，是安全防護的第二層。綜合使用它們，能夠做到互補，並且發揮各自的優勢，最終實現綜合防禦。

『捌』 Linux系統下如何防止IP欺騙

用vi編輯器編輯host.conf文件，在其中添加下列所示的幾行，就可以防止IP欺騙：
order bing, hosts
multi off
nospoof on
還有不會的請參考《linux就該這么學》，針對各種linux疑難雜症，幫助linux學習者。

『玖』 linux系統怎麼防止DDOS攻擊

Linux 防止DDOS方法 先說這個簡單效果不大的方法，Linux一般是apache做web服務軟體，一般來說按照訪問習慣全是設置的80埠。你可以改變一下服務埠，編輯httpd.conf文件，Linux下不清楚路徑可以find / -name httpd.conf然後vi $path$/httpd.conf找到裡面的listen:80更改為listen:8080重新啟動apache，這樣你的站點就運行在8080埠下了。關於這個linux系統的學習，我一直看劉遄老師的書籍《linux就該這么學》。

『拾』 怎麼防止黑客入侵linux系統

禁止root登錄，
盡量用sudo來執行root命令，不光是為了防止入侵也可以很好的防止誤操作。遠程用ssh別用telnet。
用了小3年從來沒中過什麼招數。
另外可以都看看日誌文件