在現(xiàn)在這個世道中��,保障基于Linux的系統(tǒng)的安全是十分重要的��。但是���,你得知道怎么干。一個簡單反惡意程序軟件是遠遠不夠的����,你需要采取其它措施來協(xié)同工作。那么Linux的系統(tǒng)的安全如何保障���?今天小編就為大家總結九個常用方法來保護Linux系統(tǒng)安全�����,希望能幫助到大家��。
1. 使用SELinux
SELinux是用來對Linux進行安全加固的����,有了它,用戶和管理員們就可以對訪問控制進行更多控制�����。SELinux為訪問控制添加了更細的顆粒度控制�����。與僅可以指定誰可以讀�����、寫或執(zhí)行一個文件的權限不同的是��,SELinux可以讓你指定誰可以刪除鏈接�、只能追加���、移動一個文件之類的更多控制����。(LCTT譯注:雖然NSA也給SELinux貢獻過很多代碼��,但是目前尚無證據(jù)證明SELinux有潛在后門)
2禁用不用的服務和應用
通常來講����,用戶大多數(shù)時候都用不到他們系統(tǒng)上的服務和應用的一半�����。然而�,這些服務和應用還是會運行���,這會招來攻擊者�。因而�����,最好是把這些不用的服務停掉����。(LCTT譯注:或者干脆不安裝那些用不到的服務,這樣根本就不用關注它們是否有安全漏洞和該升級了�����。)
3 訂閱漏洞警報服務
安全缺陷不一定是在你的操作系統(tǒng)上��。事實上�,漏洞多見于安裝的應用程序之中。為了避免這個問題的發(fā)生,你必須保持你的應用程序更新到最新版本���。此外��,訂閱漏洞警報服務�,如SecurityFocus����。
4 使用Iptables
Iptables是什么?這是一個應用框架,它允許用戶自己為系統(tǒng)建立一個強大的防火墻�。因此,要提升安全防護能力���,就要學習怎樣一個好的防火墻以及怎樣使用Iptables框架。
5 檢查系統(tǒng)日志
你的系統(tǒng)日志告訴你在系統(tǒng)上發(fā)生了什么活動�����,包括攻擊者是否成功進入或試著訪問系統(tǒng)����。時刻保持警惕,這是你第一條防線�����,而經(jīng)常性地監(jiān)控系統(tǒng)日志就是為了守好這道防線。
6 考慮使用端口試探
設置端口試探(Port knocking)是建立服務器安全連接的好方法����。一般做法是發(fā)生特定的包給服務器,以觸發(fā)服務器的回應/連接(打開防火墻)�����。端口敲門對于那些有開放端口的系統(tǒng)是一個很好的防護措施�。
7. 默認拒絕所有
防火墻有兩種思路:一個是允許每一點通信,另一個是拒絕所有訪問���,提示你是否許可�。第二種更好一些��。你應該只允許那些重要的通信進入��。(LCTT譯注:即默認許可策略和默認禁止策略���,前者你需要指定哪些應該禁止�����,除此之外統(tǒng)統(tǒng)放行;后者你需要指定哪些可以放行���,除此之外全部禁止�。)
8.使用全盤加密
加密的數(shù)據(jù)更難竊取�����,有時候根本不可能被竊取��,這就是你應該對整個驅(qū)動器加密的原因�。采用這種方式后,如果有某個人進入到你的系統(tǒng)���,那么他看到這些加密的數(shù)據(jù)后�����,就有得頭痛了。根據(jù)一些報告����,大多數(shù)數(shù)據(jù)丟失源于機器被盜。
9.使用入侵檢測系統(tǒng)
入侵檢測系統(tǒng)�,或者叫IDS��,允許你更好地管理系統(tǒng)上的通信和受到的攻擊�。Snort是目前公認的Linux上的最好的IDS���。
以上就是保護Linux系統(tǒng)安全的九個常用方法���,希望能幫助到大家!
