在現在這個世道中,Linux操作系統的安全是十分重要的。但是,你得知道怎麼幹。一個簡單反惡意程序軟件是遠遠不夠的,你需要採取其它措施來協同工作。下面是日常運維工作中常用的幾種Linux安全的策略方法。
1. 使用SELinux
SELinux是用來對Linux進行安全加固的,有了它,用戶和管理員們就可以對訪問控制進行更多控制。SELinux爲訪問控制添加了更細的顆粒度控制。與僅可以指定誰可以讀、寫或執行一個文件的權限不同的是,SELinux可以讓你指定誰可以刪除鏈接、只能追加、移動一個文件之類的更多控制。
2. 訂閱漏洞警報服務
安全缺陷不一定是在你的操作系統上。事實上,漏洞多見於安裝的應用程序之中。爲了避免這個問題的發生,你必須保持你的應用程序更新到最新版本。此外,訂閱漏洞警報服務,如SecurityFocus。
3. 禁用不用的服務和應用
通常來講,用戶大多數時候都用不到他們系統上的服務和應用的一半。然而,這些服務和應用還是會運行,這會招來***者。因而,最好是把這些不用的服務停掉。 (常用)
4. 檢查系統日誌
你的系統日誌告訴你在系統上發生了什麼活動,包括***者是否成功進入或試着訪問系統。時刻保持警惕,這是你第一條防線,而經常性地監控系統日誌就是爲了守好這道防線。 (常用)
5. 考慮使用端口試探
設置端口試探(Port knocking)是建立服務器安全連接的好方法。一般做法是發生特定的包給服務器,以觸發服務器的迴應/連接(打開防火牆)。端口敲門對於那些有開放端口的系統是一個很好的防護措施。(有時用)
linux操作系統
6. 使用Iptables
Iptables是什麼?這是一個應用框架,它允許用戶自己爲系統建立一個強大的防火牆。因此,要提升安全防護能力,就要學習怎樣一個好的防火牆以及怎樣使用Iptables框架。 (常用)
7. 默認拒絕所有
防火牆有兩種思路:一個是允許每一點通信,另一個是拒絕所有訪問,提示你是否許可。第二種更好一些。你應該只允許那些重要的通信進入。(常用)
8. 使用***檢測系統
***檢測系統,或者叫IDS,允許你更好地管理系統上的通信和受到的***。Snort是目前公認的Linux上的最好的IDS。(常用)
只要做到以上這八條、加上嚴格用戶日誌審計、合理架構佈局我相信您所管理的Linux服務器已經非常安全了。