Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1943570
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(354)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: LINUX

2022-04-27 15:29:10

  随着Linux操作系统的逐渐流行,Linux系统在大中型企业的应用也在逐渐普及,很多企业的应用服务都是构筑在其之上,例如Web服务、数据库服务、集群服务等等。因此,Linux的安全性就成了重中之重,你知道Linux服务器有哪些防护要点吗?请看下文:

  1、强化:密码管理

  如果用户的密码设定不合适,就很容易被破译,如果没有良好的密码,将给系统造成很大的安全漏洞。

  很多用户喜欢用自己的英文名、生日或者账户等信息来设定密码,这样,不法分子可能通过字典或者是社会工程的手段来破*密码。所以建议用户在设定密码的过程中,应尽量使用非字典中出现的组合字符,并且采用数字与字符相结合、大小写相结合的密码设置方式,增加密码被破解的难度。而且,也可以使用定期修改密码、使密码定期作废的方式,来保护自己的登录密码。

  在多用户系统中,如果强迫每个用户选择不易猜出的密码,将大大提高系统的安全性。

  2、限定:网络服务管理

  Inetd是Internetdaemon的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf文件中设定。所以取消不必要服务的第一步就是检查查/etc/inetd.conf文件,在不要的服务前加上“#”号。

  在后继的Linux版本中(比如Red Hat Linux7.2之后),取而代之的是采用xinetd进行网络服务的管理。

  3、严格审计:系统登录用户管理

  在进入Linux系统之前,所有用户都需要登录,也就是说,用户需要输入用户账号和密码,只有它们通过系统验证之后,用户才能进入系统。

  与其他Unix操作系统一样,Linux一般将密码加密之后,存放在/etc/passwd文件中。Linux系统上的所有用户都可以读到/etc/passwd文件,虽然文件中保存的密码已经经过加密,但仍然不太安全。因为一般的用户可以利用现成的密码破译工具,以穷举法猜测出密码。比较安全的方法是设定影子文件/etc/shadow,只允许有特殊权限的用户阅读该文件。

  4、设定:用户账号安全等级管理

  除密码之外,用户账号也有安全等级,这是因为在Linux上每个账号可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应该根据需要赋予该账号不同的权限,并且归并到不同的用户组中。

  在Linux系统中的部分文件中,可以设定允许上机和不允许上机人员的名单。其中,允许上机人员名单在/etc/hosts.allow中设置,不允许上机人员名单在/etc/hosts.deny中设置。此外,Linux将自动把允许进入或不允许进入的结果记录到/var/log/secure文件中,系统管理员可以据此查出可疑的进入记录。

  5、谨慎使用:“r系列”远程程序管理

  在Linux系统中有一系列r字头的公用程序,比如rlogin,rcp等等。它们非常容易被***用来***我们的系统,因而非常危险,因此绝对不要将root账号开放给这些公用程序。由于这些公用程序都是用。rhosts文件或者hosts.equiv文件核准进入的,因此一定要确保root账号不包括在这些文件之内。

阅读(294) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~