浅谈网络攻防大赛中的Linux服务器的加固

【前言】浅谈网络攻防大赛中的Linux服务器的加固由文秘帮小编整理而成，但愿对你的学习工作带来帮助。Linux系统下的用户分为两种：普通用户和根用户（root）。普通用户在系统中只能访问他们拥有的或者有权限执行的文件。超级用户账户也叫管理员账户，它的任务是对普通用户和整个系统进行管理。超级用户账户对系统具有绝对的控制权，能够对系统进行一切操作，如果让外人...

摘 要随着网络信息时代的发展，网络的安全越来越受到大家的关注，其中网络服务器的安全显得尤为重要，我校打造全国示范高职院校期间，不断组织学生参加各类竞赛，以提高学校的内涵建设，真正意义上“工学结合”、“强化技能”。网络服务器的搭建离不开LINUX OS所支持。LINUX OS可靠性高，伸缩性网络功能性强，并且完全开放源代码，价格低廉。

【关键词】网络攻防大赛 Linux服务器 防火墙

近年来，为了加强高职院校的内涵建设，提高学生的学习主动性，我校我专业的老师积极组织学生参加各种网络攻防大赛，通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能，提升学生职业能力和就业竞争力。我校网络专业的学生多次参加网络攻防大赛，网络攻防大赛中对服务器的加固显得尤为重要，下面介绍几种在大赛中实用的加固方法。

1 Linux服务器加固的几种方法

1.1 root根用户和root系统组的保护

Linux系统下的用户分为两种：普通用户和根用户（root）。普通用户在系统中只能访问他们拥有的或者有权限执行的文件。超级用户账户也叫管理员账户，它的任务是对普通用户和整个系统进行管理。超级用户账户对系统具有绝对的控制权，能够对系统进行一切操作，如果让外人入侵，很容易对系统造成损坏。

在Linux系统中组是具有相同特性的用户集合。对组操作等价于对组中每个成员进行操作，组中的每个用户可共享组中的资源。组按性质划分为系统组root和私有组账户。在网络攻防大赛中，采用如下命令进行加固root用户和root组。

1.3 修改文件权限，进行加固linux服务器

Linux的文件系统是采用阶层式的树状目录结构。在Linux中的每一个文件或目录都包含访问权限，这些访问权限决定了谁能访问和如何访问这些文件和目录。

以上针对网络攻防大赛中服务器的安全提出了三种加固Linux服务的方法，学生通过参加网络攻防大赛丰富完善学习领域，使人才培养更贴近岗位实际，实现以赛促教、以赛促学、以赛促改的产教结合格局，提升专业培养服务社会和行业发展的能力，为国家信息安全行业培养选拔技术技能型人才。

参考文献

[1]刘晓辉，陈洪彬.Red Hat Linux服务器管理及配置实战详解[M].北京：化学工业出版社，2010（04）：255-256.

[2]杨云，王秀梅，孙凤杰.Linux网络操作系统及应用教程[M].北京：人民邮电出版社，2013（09）：58-59.