1、SELinux设置为enforcing;
2、AIDE,Advanced intrution detect environment,高级入侵检测环境,目的是保证文件系统的文件的完整性;(需要单独安装)
3、ASLR,Address Space Layout Randomization,地址空间布局随机化,目的是让内存空间布局随机化,这样不断变化的内存空间,就不能拿EIP地址攻击了。(系统自带,设置即可)
4、1777权限,是的,你没看错,对于人人可写的目录(官方术语为world writable directory),比如/tmp等,要设置sticky bit(姑且称为粘滞位),目的是只有文件的创建者才有权限删除、改名、移动等(防止权限为777的文件被其他用户删除)。
5、待续
网友评论