眾所周知,Linux 操作系統(tǒng)是UNIX操作系統(tǒng)的一種克隆系統(tǒng),現(xiàn)已成為今天世界上使用最多的一種UNIX 類操作系統(tǒng),使用人數(shù)還在迅猛增長。 那么,如何才能保障Linux系統(tǒng)的安全呢,我們河南鄭州電腦學校的網(wǎng)絡專家給大家分享九大技巧!
1.如果可能的話,在一臺遠程機器上工作時,盡量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標準的操作規(guī)范。因為SSH的安全性眾所周知。
2.在以root身份登錄時,避免做一些常規(guī)工作。這樣會減少你感染病毒的風險,并且可以防止你犯一些錯誤。
3.盡量保持與網(wǎng)絡有關的最重要的程序包的最新,最好訂閱一些相應的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用于與本地安全相關的軟件。
4.禁用你并不絕對需要的任何用于服務器正常工作的任何網(wǎng)絡服務。這會使你的系統(tǒng)更加安全。可以用netstat程序發(fā)現(xiàn)套接字狀態(tài)為LISTEN的開放端口。
5.來自SUSE的RPM程序包都進行了數(shù)字簽名。你可以在控制臺上輸入下面的內(nèi)容來驗證任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm.所需要的公共gpg-key要在安裝時要復制到root的主目錄。
6.經(jīng)常檢查用戶和系統(tǒng)文件的備份。請記住:如果你沒有測試備份是否正常工作,它就形同虛設,毫無價值。
7.檢查你的日志文件。在可能的情況下,編寫小型的腳本程序來搜索可疑的項目。
8.使用防火墻增強安全性,特別是使用tcp wrapper可以提高系統(tǒng)的安全性。
9.設置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。
以上鄭州北大青鳥翔天信鴿電腦學校網(wǎng)絡專家分享的保障Linux系統(tǒng)安全的九大技巧,希望能對網(wǎng)絡愛好者有所啟發(fā),學以致用!
文章源自:http://www.jinruhm.com/xsjl/index.html