Linux系統安全的九個關鍵點
1. 使用SELinux
SELinux是用來對Linux進行安全加固的,有了它,用戶和管理員們就可以對訪問控制進行更多控制。SELinux爲訪問控制添加了更細的顆粒度控制。與僅可以指定誰可以讀、寫或執行一個文件的權限不同的是,SELinux可以讓你指定誰可以刪除鏈接、只能追加、移動一個文件之類的更多控制。(LCTT譯註:雖然NSA也給SELinux貢獻過很多代碼,但是目前尚無證據證明 SELinux有潛在後門)
2. 訂閱漏洞警報服務
安全缺陷不一定是在你的操作系統上。事實上,漏洞多見於安裝的應用程序之中。爲了避免這個問題的發生,你必須保持你的應用程序更新到最新版本。此外,訂閱漏洞警報服務,如SecurityFocus。
3. 禁用不用的服務和應用
通常來講,用戶大多數時候都用不到他們系統上的服務和應用的一半。然而,這些服務和應用還是會運行,這會招來攻擊者。因而,最好是把這些不用的服務停掉。(LCTT譯註:或者乾脆不安裝那些用不到的`服務,這樣根本就不用關注它們是否有安全漏洞和該升級了。)
4. 檢查系統日誌
你的系統日誌告訴你在系統上發生了什麼活動,包括攻擊者是否成功進入或試着訪問系統。時刻保持警惕,這是你第一條防線,而經常性地監控系統日誌就是爲了守好這道防線。
5. 考慮使用端口試探
設置端口試探(Port knocking)是建立服務器安全連接的好方法。一般做法是發生特定的包給服務器,以觸發服務器的迴應/連接(打開防火牆)。端口敲門對於那些有開放端口的系統是一個很好的防護措施。
6. 使用Iptables
Iptables是什麼?這是一個應用框架,它允許用戶自己爲系統建立一個強大的防火牆。因此,要提升安全防護能力,就要學習怎樣一個好的防火牆以及怎樣使用Iptables框架。
7. 默認拒絕所有
防火牆有兩種思路:一個是允許每一點通信,另一個是拒絕所有訪問,提示你是否許可。第二種更好一些。你應該只允許那些重要的通信進入。(LCTT譯註:即默認許可策略和默認禁止策略,前者你需要指定哪些應該禁止,除此之外統統放行;後者你需要指定哪些可以放行,除此之外全部禁止。)
8. 使用入侵檢測系統
入侵檢測系統,或者叫IDS,允許你更好地管理系統上的通信和受到的攻擊。Snort是目前公認的Linux上的最好的IDS。
9. 使用全盤加密
加密的數據更難竊取,有時候根本不可能被竊取,這就是你應該對整個驅動器加密的原因。採用這種方式後,如果有某個人進入到你的系統,那麼他看到這些加密的數據後,就有得頭痛了。根據一些報告,大多數數據丟失源於機器被盜。
相關文章
-
Linux關閉selinux安全子系統的技巧
在平日的學習、工作和生活裏,許多人都寫過作文吧,作文一定要做到主題集中,圍繞同一主題作深入闡述,切忌東拉西扯,主題渙散甚至無主題。那麼一般作文是怎麼寫的呢?下面是小編幫大家整理的元宵節作文,歡迎大家借鑑與參考,希望對 -
Linux系統管理:linux修改鍵盤按鍵
Linux怎麼修改鍵盤按鍵?爲幫助大家深入學習,yjbys小編爲大家分享的是Linux系統管理知識點——linux修改鍵盤按鍵。我的電腦:Fedora-19$ uname -aLinux ldomain 19.i686 #1 SMP Mon Dec 2 20:48:22 UTC 2013 i -
保護Linux系統安全的九個常用方法
1.在以root身份登錄時,避免做一些常規工作。這會減少你感染病毒的風險,並且可以防止你犯一些錯誤。2.如果可能的話,在一臺遠程機器上工作時,儘量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成爲標準的操作 -
Linux認證系統管理:linuxmail命令發送郵件失敗
總結是在某一特定時間段對學習和工作生活或其完成情況,包括取得的成績、存在的問題及得到的經驗和教訓加以回顧和分析的書面材料,它可以提升我們發現問題的能力,讓我們抽出時間寫寫總結吧。總結你想好怎麼寫了嗎?以下是小 -
Linux認證系統管理:linux下搭建ftp
最近爲了方便目標板與PC機上LINUX之間的通訊,就在LINUX搭建了FTP,工作不難,寫個總結。主要經過以下幾個步驟: 1.檢查是否安裝了vsftpd服務器可以用rpm -q vsftpd命令來查看,若顯示"vsftpd-1.1.3-8",則說明系統已經安裝vs -
Linux認證基礎知識:linux操作系統目錄結構
linux 目錄結構/: 根目錄,一般根目錄下只存放目錄,不要存放文件,/etc、/bin、/dev、/lib、/sbin應該和根目錄放置在一個分區中/bin:/usr/bin: 可執行二進制文件的目錄,如常用的命令ls、tar、mv、cat等。/boot: 放置li -
Linux文件系統的幾個要點
Linux的文件系統是一個比較複雜的體系,因爲Linux系統中文件就是一切,所以Linux系統有多複雜,Linux文件系統就有多複雜。本文就來詳解一下Linux文件系統的幾個要點。 一、 物理磁盤到文件系統我們知道文件最終是保存在硬 -
實用的Linux/Unix系統磁帶管理命令
在Linux/Unix系統下,磁帶管理命令有哪些呢?下面是小編整理的實用的Linux/Unix系統磁帶管理命令,歡迎閱讀! 在本教程中你將會了解到:· 磁帶設備名· 管理磁帶驅動器的基本命令· 基本的備份和恢復 -
關於PHP腳本修改Linux或Unix系統口令方法
PHP腳本修改Linux或Unix系統口令方法PHP獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。今天,小編爲大家搜索整理了PHP腳本修改Linux或Unix系統口令方法,希望大家能有所收 -
全自動安裝linux系統的簡便方法
高手教你全自動安裝linux系統的簡便方法:安裝過linux系統的友友們,也許會覺得linux系統的安裝並不太麻煩,但是如果我們以後安裝linux系統不需要任何操作就能直接安裝一個系統是不是很給力啊!特別是在需要批量安裝、經常安