- 相關(guān)推薦
保護(hù)Linux系統(tǒng)安全的九個(gè)常用方法
1.在以root身份登錄時(shí),避免做一些常規(guī)工作。這會(huì)減少你感染病毒的風(fēng)險(xiǎn),并且可以防止你犯一些錯(cuò)誤。
2.如果可能的話(huà),在一臺(tái)遠(yuǎn)程機(jī)器上工作時(shí),盡量使用加密連接。使用SSH來(lái)代替telnet、ftp、rsh、rlogin應(yīng)當(dāng)成為標(biāo)準(zhǔn)的操作規(guī)范。因?yàn)镾SH的安全性眾所周知。
3.盡量保持與網(wǎng)絡(luò)有關(guān)的最重要的程序包的最新,最好訂閱一些相應(yīng)的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用于與本地安全相關(guān)的軟件。
4.禁用你并不絕對(duì)需要的任何用于服務(wù)器正常工作的任何網(wǎng)絡(luò)服務(wù)。這會(huì)使你的系統(tǒng)更加安全。可以用netstat程序發(fā)現(xiàn)套接字狀態(tài)為L(zhǎng)ISTEN的開(kāi)放端口。
5.來(lái)自SUSE的RPM程序包都進(jìn)行了數(shù)字簽名。你可以在控制臺(tái)上輸入下面的內(nèi)容來(lái)驗(yàn)證任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm。所需要的公共gpg-key要在安裝時(shí)要復(fù)制到root的主目錄。
6.經(jīng)常檢查用戶(hù)和系統(tǒng)文件的備份。請(qǐng)記住:如果你沒(méi)有測(cè)試備份是否正常工作,它就形同虛設(shè),毫無(wú)價(jià)值。
7.檢查你的日志文件。在可能的情況下,編寫(xiě)小型的腳本程序來(lái)搜索可疑的項(xiàng)目。
8.使用防火墻增強(qiáng)安全性,特別是使用tcp wrapper可以提高系統(tǒng)的安全性。
9.設(shè)置安全措施要保證其冗余性。多看到一些安全消息總比沒(méi)有消息要好得多。
【保護(hù)Linux系統(tǒng)安全的九個(gè)常用方法】相關(guān)文章:
Linux的備份方法09-11
Linux環(huán)境下保護(hù)數(shù)據(jù)的方法和設(shè)備信息10-15
Linux系統(tǒng)常用的網(wǎng)絡(luò)命令及使用方法09-27
LINUX常用命令操作方法介紹10-28
Linux網(wǎng)絡(luò)的安裝與配置方法10-25
Linux查看系統(tǒng)版本的方法06-26
關(guān)于linux使用方法09-20