主頁(yè) > 數(shù)碼科技 > 辦公設(shè)備 > 如何讓Linux系統(tǒng)更加安全

如何讓Linux系統(tǒng)更加安全 Linux安全技巧

作者: 侯往左 2013-08-13 10:11　[查查吧]：www.ytshengsheng.cn

　　如何讓Linux系統(tǒng)更加安全?Linux是一個(gè)領(lǐng)先的操作系統(tǒng)，世界上運(yùn)算最快的10臺(tái)超級(jí)計(jì)算機(jī)運(yùn)行的都是Linux操作系統(tǒng)。Linux操作系統(tǒng)軟件包不僅包括完整的Linux操作系統(tǒng)，而且還包括了文本編輯器、高級(jí)語(yǔ)言編譯器等應(yīng)用軟件。那么，Linux服務(wù)器安全技巧有哪些?

　　1、物理系統(tǒng)的安全性

　　配置BIOS，禁用從CD/DVD、外部設(shè)備、軟驅(qū)啟動(dòng)。下一步，啟用BIOS密碼，同時(shí)啟用GRUB的密碼保護(hù)，這樣可以限制對(duì)系統(tǒng)的物理訪問(wèn)。

　　通過(guò)設(shè)置GRUB密碼來(lái)保護(hù)Linux服務(wù)器

　　2、磁盤分區(qū)

　　使用不同的分區(qū)很重要，對(duì)于可能得災(zāi)難，這可以保證更高的數(shù)據(jù)安全性。通過(guò)劃分不同的分區(qū)，數(shù)據(jù)可以進(jìn)行分組并隔離開(kāi)來(lái)。當(dāng)意外發(fā)生時(shí)，只有出問(wèn)題的分區(qū)的數(shù)據(jù)才會(huì)被破壞，其他分區(qū)的數(shù)據(jù)可以保留下來(lái)。你最好有以下的分區(qū)，并且第三方程序最好安裝在單獨(dú)的文件系統(tǒng)/opt下。

　　/boot

　　/usr

　　/var

　　/home

　　/tmp

　　/opt

　　3、最小包安裝，最少漏洞

　　你真的需要安裝所有的服務(wù)么?建議不要安裝無(wú)用的包，避免由這些包帶來(lái)的漏洞。這將最小化風(fēng)險(xiǎn)，因?yàn)橐粋€(gè)服務(wù)的漏洞可能會(huì)危害到其他的服務(wù)。找到并去除或者停止不用的服務(wù)，把系統(tǒng)漏洞減少到最小。使用‘chkconfig‘命令列出運(yùn)行級(jí)別3的運(yùn)行所有服務(wù)。

　　# /sbin/chkconfig --list |grep '3:on'當(dāng)你發(fā)現(xiàn)一個(gè)不需要的服務(wù)在運(yùn)行時(shí)，使用下面的命令停止這個(gè)服務(wù)。

　　# chkconfig serviceName off使用RPM包管理器，例如YUM或者apt-get 工具來(lái)列出所有安裝的包，并且利用下的命令來(lái)卸載他們。

　　# yum -y remove package-name# sudo apt-get remove package-name5 chkconfig Command Examples

　　20 Practical Examples of RPM Commands

　　20 Linux YUM Commands for Linux Package Management

　　25 APT-GET and APT-CACHE Commands to Manage Package Management

　　4、檢查網(wǎng)絡(luò)監(jiān)聽(tīng)端口

　　在網(wǎng)絡(luò)命令 ‘netstat‘ 的幫助下，你將能夠看到所有開(kāi)啟的端口，以及相關(guān)的程序。使用我上面提到的 ‘chkconfig‘ 命令關(guān)閉系統(tǒng)中不想要的網(wǎng)絡(luò)服務(wù)。

　　# netstat -tulpnLinux 網(wǎng)絡(luò)管理中的20條 Netstat 命令

　　5、使用 SSH(Secure Shell)

　　Telnet 和 rlogin 協(xié)議只能用于純文本，不能使用加密的格式，這或?qū)?dǎo)致安全漏洞的產(chǎn)生。SSH 是一種在客戶端與服務(wù)器端通訊時(shí)使用加密技術(shù)的安全協(xié)議。

　　除非必要，永遠(yuǎn)都不要直接登錄 root 賬戶。使用“sudo”執(zhí)行命令。sudo 由 /etc/sudoers 文件制定，同時(shí)也可以使用“visudo”工具編輯，它將通過(guò) VI 編輯器打開(kāi)配置文件。