• <sub id="h4knl"><ol id="h4knl"></ol></sub>
    <sup id="h4knl"></sup>
      <sub id="h4knl"></sub>

      <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
      1. <strong id="h4knl"></strong>

      2. Linux系統安全的九個關鍵點

        時間:2024-08-16 07:42:54 煒玲 Linux認證 我要投稿
        • 相關推薦

        Linux系統安全的九個關鍵點

          Linux,全稱GNU/Linux,是一種免費使用和自由傳播的類UNIX操作系統,其內核由林納斯·本納第克特·托瓦茲于1991年10月5日首次發布,它主要受到Minix和Unix的啟發,是一個基于POSIX的多用戶、多任務、支持多線程和多CPU的操作系統。以下是小編精心整理的Linux系統安全的九個關鍵點,希望對大家有所幫助。

          Linux系統安全的九個關鍵點

          1.使用SELinux

          SELinux是用來對Linux的進行安全加固的,有了它,用戶和管理員們就可以對訪問控制進行更多控制。SELinux為訪問控制添加了更細的顆粒度控制。與僅可以指定誰可以讀、寫或執行一個文件的權限不同的是,SELinux可以讓你指定誰可以刪除鏈接、只能追加、移動一個文件之類的更多控制。(LCTT譯注:雖然NSA也給SELinux貢獻過很多代碼,但是目前尚無證據證明 SELinux有潛在后門)

          2.訂閱漏洞警報服務

          安全缺陷不一定是在你的操作系統上。事實上,漏洞多見于安裝的應用程序之中。為了避免這個問題的發生,你必須保持你的應用程序更新到最新版本。此外,訂閱漏洞警報服務,如SecurityFocus。

          3.禁用不用的服務和應用

          通常來講,用戶大多數時候都用不到他們系統上的服務和應用的一半。然而,這些服務和應用還是會運行,這會招來攻擊者。因而,最好是把這些不用的服務停掉。(LCTT譯注:或者干脆不安裝那些用不到的服務,這樣根本就不用關注它們是否有安全漏洞和該升級了。)

          4.檢查系統日志

          你的系統日志告訴你在系統上發生了什么活動,包括攻擊者是否成功進入或試著訪問系統。時刻保持警惕,這是你第一條防線,而經常性地監控系統日志就是為了守好這道防線。

          5.考慮使用端口試探

          設置端口試探(Port knocking)是建立服務器安全連接的好方法。一般做法是發生特定的包給服務器,以觸發服務器的回應/連接(打開防火墻)。端口敲門對于那些有開放端口的系統是一個很好的防護措施。

          6.使用Iptables

          Iptables是什么?這是一個應用框架,它允許用戶自己為系統建立一個強大的防火墻。因此,要提升安全防護能力,就要學習怎樣一個好的防火墻以及怎樣使用Iptables框架。

          7.默認拒絕所有

          防火墻有兩種思路:一個是允許每一點通信,另一個是拒絕所有訪問,提示你是否許可。第二種更好一些。你應該只允許那些重要的通信進入。(LCTT譯注:即默認許可策略和默認禁止策略,前者你需要指定哪些應該禁止,除此之外統統放行;后者你需要指定哪些可以放行,除此之外全部禁止。)

          8.使用入侵檢測系統

          入侵檢測系統,或者叫IDS,允許你更好地管理系統上的通信和受到的攻擊。Snort是目前公認的Linux上的最好的IDS。

          9.使用全盤加密

          加密的數據更難竊取,有時候根本不可能被竊取,這就是你應該對整個驅動器加密的原因。采用這種方式后,如果有某個人進入到你的系統,那么他看到這些加密的數據后,就有得頭痛了。根據一些報告,大多數數據丟失源于機器被盜。

          Linux操作系統的安全模塊要點分析

          可采用以下措施進行預防:

          (1)刪除所有的特殊賬戶,包括lp、shutdown、halt、news、uucp、operator、games、gopher 等。

          可參考以下命令:

          [root@redhatroot]# userdel lp

          [root@redhat root]# groupdel lp

          (2)修改默認root 密碼長度。默認root 密碼長度是5 位,建議修改為8 位。

          編輯/etc/login.defs, 把 PASS_MIN_LEN 5 修改為PASS_MIN_LEN 8.

          (3)打開密碼shadow 支持功能,利用md5 算法加密為shadow 文件添加不可更改屬性。

          具體命令為:

          [root@redhat root]# chattr +i /etc/shadow

          (4)取消所有不需要的服務,如Telnet、HTTP 等默認啟動的服務。關閉Telnet,編輯/etc/xinetd.d/telnet,修改disable = no 為disable = yes,更改/etc/xinetd.conf 的權限為600,只允許root 來讀寫該文件。

          具體命令為:

          [root@redhat root]# chmod 600 /etc/

          xinetd.conf

          (5)屏蔽系統登錄信息,包括Linux 發行版、內核版本名和服務器主機名等。

          具體命令為:

          [root@redhat root]# rm /etc/issue

          [root@redhat root]# rm /etc/issue.net

          (6)禁止按Ctrl+Alt+Del 鍵關閉系統。

          編輯/etc/inittab,將:

          ca::ctrlaltdel:/sbin/shutdown-t3 -rnow

          改為:

          #ca::ctrlaltdel:/sbin/shutdown-t3-rnow

          (7)不允許root 從不同的控制臺進行登錄。

          編輯/etc/securetty,在不需要登錄的TTY設備前添加#,禁止從TTY 設備進行root 登錄。

          (8)使用SSH 進行遠程連接。通過SSH 客戶端軟件連接Linux,在Linux 下利用以下命令連接其他Linux:

          [root@redhat root]# ssh -l root

          192.168.2.180

          (9)禁止隨意通過su 命令將普通用戶變為root 用戶。編輯/etc/pam.d/su,加入以下內容:

          auth sufficient /lib/security/pam_

          rootok.so debug

          auth required /lib/security/pam_

          wheel.so group=wheel

          wheel 為系統中隱含的組,只有wheel 組的成員才能用su 命令成為root.

          (10)配置防火墻,并隨時關注Linux 網站上內核更新,保持最新的系統內核。

        【Linux系統安全的九個關鍵點】相關文章:

        學習Linux的七點忠告10-23

        Linux認證考試必考知識點01-14

        男人練胸肌的關鍵點07-31

        品牌的本質與戰略的關鍵點10-22

        營銷管理必須做好的關鍵點12-26

        中層管理的9個關鍵點09-14

        預防寶寶夏季腹瀉的關鍵點09-11

        新生兒護理關鍵點07-27

        街舞學習有哪些關鍵點?06-25

        linux認證工程師知識點積累08-23

        国产高潮无套免费视频_久久九九兔免费精品6_99精品热6080YY久久_国产91久久久久久无码
      3. <sub id="h4knl"><ol id="h4knl"></ol></sub>
        <sup id="h4knl"></sup>
          <sub id="h4knl"></sub>

          <sub id="h4knl"><ol id="h4knl"><em id="h4knl"></em></ol></sub><s id="h4knl"></s>
          1. <strong id="h4knl"></strong>

          2. 日本高清中文字幕阿v免费 亚洲国产日韩在线人精品 亚洲国产性色AⅤ | 亚洲一级在线爱潮 | 亚洲成α人片在线观看 | 亚洲v欧洲v日韩v国产 | 亚洲欧美精品综合一区 | 日韩欧美乱国产日韩欧美 |