保護Linux系統安全的九個常用方法
1.在以root身份登錄時,避免做一些常規工作。這會減少你感染病毒的風險,並且可以防止你犯一些錯誤。
2.如果可能的話,在一台遠程機器上工作時,儘量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標準的操作規範。因為SSH的安全性眾所周知。
3.儘量保持與網絡有關的最重要的程序包的最新,最好訂閲一些相應的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用於與本地安全相關的軟件。
4.禁用你並不絕對需要的任何用於服務器正常工作的任何網絡服務。這會使你的系統更加安全。可以用netstat程序發現套接字狀態為LISTEN的開放端口。
5.來自SUSE的RPM程序包都進行了數字簽名。你可以在控制枱上輸入下面的`內容來驗證任何SUSE RPM程序包的完整性:rpm — chechsig 。所需要的公共gpg-key要在安裝時要複製到root的主目錄。
6.經常檢查用户和系統文件的備份。請記住:如果你沒有測試備份是否正常工作,它就形同虛設,毫無價值。
7.檢查你的日誌文件。在可能的情況下,編寫小型的腳本程序來搜索可疑的項目。
8.使用防火牆增強安全性,特別是使用tcp wrapper可以提高系統的安全性。
9.設置安全措施要保證其宂餘性。多看到一些安全消息總比沒有消息要好得多。
-
Linux系統兩種網絡交換方式
Linux系統兩種網絡交換方式交換雖然大家都連接在一個鏈路上,但這並不意味着數據幀可以隨意到達任何地方。NBMA網絡中,控制權在交換機,端主機只能通過交換機到達目標端主機,也就是説,只有在交換機上配置了“這個從這個端口來的數據幀通過了某種檢驗,可以且只可以從那...
-
關於桌面的操作系統
桌面操作系統也可以説是個人電腦系統,一般指的是安裝在個人電腦上的圖形界面操作系統軟件。操作系統按應用領域來劃分,有桌面操作系統、服務器操作系統和嵌入式操作系統3種。桌面操作系統是其中應用最為廣泛的系統。特點1、桌面操作系統基本上是根據人在鍵盤和鼠...
-
Linux運維工程師的主要職責
Linux運維工程師的主要職責1職責:1.負責linux服務器的安裝、配置、系統監控及日常維護;2.參與linux服務器架構設計、環境搭建、優化及升級;3.負責系統及應用的安全,優化,故障解決等工作;4、數據備份、數據監控、應急響應、故障排除等。職位要求:1.精通linux系統的...
-
Linux操作系統下防黑實用技巧
Linux操作系統下防黑技巧Linux是一個多用户的系統,一旦人家取得你的root用户之後,他就可以在你的系統上為所欲為了,由於單用户對系統有完全的控制權限,如果操作不當或被他人進入,那麼後果將不堪設想,如何防止入行單用户了,有以下幾個注意的方面。1、對/etc/inittab文...