教你加强Linux系统的安全

时间:19-11-26 10:34 责任编辑: admin 来源:电脑吧 点击:

  Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。不过安全问题也是一个关键。希望下面的这些技巧和窍门可以帮助你加强你的系统的安全

Linux 服务器提高安全性的技巧方法

  方法技巧

  1. 物理系统的安全性

  配置BIOS,禁用从CD/DVD、外部设备、软驱启动。下一步,启用BIOS密码,同时启用GRUB的密码保护,这样可以限制对系统的物理访问。

  2. 磁盘分区

  使用不同的分区很重要,对于可能得灾难,这可以保证更高的数据安全性。通过划分不同的分区,数据可以进行分组并隔离开来。当意外发生时,只有出问题 的分区的数据才会被破坏,其他分区的数据可以保留下来。你最好有以下的分区,并且第三方程序最好安装在单独的文件系统/opt下。

  /

  /boot

  /usr

  /var

  /home

  /tmp

  /opt

  3. 最小包安装,最少漏洞

  你真的需要安装所有的服务么?建议不要安装无用的包,避免由这些包带来的漏洞。这将最小化风险,因为一个服务的漏洞可能会危害到其他的服务。找到并去除或者停止不用的服务,把系统漏洞减少到最小。使用‘chkconfig’命令列出运行级别3的运行所有服务。

  # /sbin/chkconfig --list |grep '3:on'

  当你发现一个不需要的服务在运行时,使用下面的命令停止这个服务。

  # chkconfig serviceName off

  使用RPM包管理器,例如YUM或者apt-get 工具来列出所有安装的包,并且利用下的命令来卸载他们。

  # yum -y remove package-name

  # sudo apt-get remove package-name

  4. 检查网络监听端口

  在网络命令‘netstat’的帮助下,你将能够看到所有开启的端口,以及相关的程序。使用我上面提到的‘chkconfig’命令关闭系统中不想要的网络服务。

  # netstat -tulpn

  5. 使用 SSH(Secure Shell)

  Telnet 和 rlogin 协议只能用于纯文本,不能使用加密的格式,这或将导致安全漏洞的产生。SSH 是一种在客户端与服务器端通讯时使用加密技术的安全协议。

  除非必要,永远都不要直接登录 root 账户。使用 “sudo” 执行命令。sudo 由 /etc/sudoers 文件制定,同时也可以使用 “visudo”工具编辑,它将通过 VI 编辑器打开配置文件。

  同时,建议将默认的 SSH 22 端口号改为其他更高的端口号。打开主要的 SSH 配置文件并做如下修改,以限制用户访问。

  # vi /etc/ssh/sshd_config

  关闭 root 用户登录

  PermitRootLogin no

  特定用户通过

  AllowUsers username

  使用第二版 SSH 协议

  Protocol 2

  6. 保证系统是最新的

  得一直保证系统包含了最新版本的补丁、安全修复和可用内核。

  # yum updates

  # yum check-update

  7. 锁定 Cron任务

  Cron有它自己内建的特性,这特性允许定义哪些人能哪些人不能跑任务。这是通过两个文件/etc/cron.allow 和 /etc /cron.deny 控制的。要锁定在用Cron的用户时可以简单的将其名字写到corn.deny里,而要允许用户跑cron时将其名字加到 cron.allow即可。如果你要禁止所有用户使用corn,那么可以将“ALL”作为一行加到cron.deny里。

  # echo ALL >>/etc/cron.deny

最新更新

视觉焦点

新闻排行

  1. xp系统出现“无法识别的USB设备”如何解决?
  2. xp系统提示“没有找到comres.dll”如何解决呢?
  3. winxp系统桌面禁止存放文件怎么解决?
  4. winxp提示“comctl32.dll文件无法找到”的处理办法
  5. Winxp提示关闭Windows文件保护如何解决?
  6. Winxp系统蓝屏swkb.sys提示怎么办?
  7. win xp提示没有找到comres.dll怎么解决?
  8. winxp如何禁止网页自动下载?
  9. xp网上邻居提示“您可能没有权限使用网络资源”怎么
  10. Winxp提示错误“rpc服务器不可用”怎么办?