系统强化指点你强化Linux安全方法
时常有人说,Linux比Windows更安全。但与网络衔接的任何计算机是不能够相对安全的。正如我们须要经常留意院子的围墙能不能稳固一样,对操作系统也须要我们经常维护和强化。在此,我们仅谈论多个用户可以用来强化系统的大体步骤。
本文重点谈的是如何强化的疑问,不过在开端强化之前,用户须要对以下三个疑问有一个清醒的看法,一个疑问是这个系统用于什么目的,二是它须要运转哪些软件,三是用户须要防护哪些破绽或威胁。这三个疑问顺次为因果联系,即前一个疑问是后一个疑问的原由,后一个疑问是前一个的结果。
从零开端
从一个已知的安全形态开端强化一个系统是完全能够的,但在实践上这种强化也可以够从一个“裸体”系统开端。这意味着用户将拥有对系统盘重新分区的时机,将一切的数据文件与操作系统文件分分开来未尝不是一个慎重的安全方法。
下一步是配置一个最小的装置,当然得让系统启动,然后添加必要的可以完成任务的顺序包。这一步很主要。为什么须要最少化装置呢?原由在于机器中的代码越少,可被运用的破绽就会越少:谁也不能运用并不存在的破绽,是不是?你还须要给操作系统打补丁,并且还得给运转在这个系统上的一切使用顺序打补丁。
不过,要留意,假设有人可以从物理上接近所访问的机器,他就有能够从光盘或其它媒体启动计算机,并获取系统的访问权。因而,用户最好配置一下系统的BIOS,限定仅能从硬盘启动,并且要用一个强壮的口令来维护这种配置。
下一步是编译一下自己的系统内核,这里照旧要强调仅包括那些你须要的局部。一旦你自己定制的系统构建终了,重新启动进入内核,那你所拥有内核的'被攻击的能够性将极大地降低。但强化系统的方法不限于此,好戏还在后头。
降低服务
运转了阅历瘦身的系统之后,下一步就是要确保仅运转你须要的服务。到如今为止,用户以前清理了许多服务,但尚有能够有许多服务仍在后台运转。用户须要在多个地点找到这些服务,如/etc/init.d 和 /etc/rc.d/l等包括多种启动进程的位置,要检验由cron所启动的一切东西。用户还可以用netstat或Nmap等顺序检验监听套接字。比如,许多用户须要禁用的服务能够包括网络文件系统(samba)、远程访问服务等。
当然不能一概而论,假设你确实须要某些服务,就要设法限定它对系统其他局部的潜在破坏性作用,要尽能够让其在自己的chroot途径中运转,使其与文件系统的其他局部相分别。
注重容许疑问
作为用户或维护人员,必需要保证任何用户都不能执行其不用要的顺序或翻开不用要文件。维护员应当审计整个系统,并将每个文件的容许降低到最小的可行水平。我们的目的是任何人都不能读取或写入与其没关的文件。此外,还应当对一切的敏感数据加密。
可以通过以上三种方法来提高Linux系统安全,希望可以帮到大家,谢谢阅读。
-
Linux运维工程师的岗位职责15篇
随着社会一步步向前发展,我们每个人都可能会接触到岗位职责,制定岗位职责有助于提高内部竞争活力,提高工作效率。大家知道岗位职责的格式吗?以下是小编帮大家整理的Linux运维工程师的岗位职责,欢迎大家借鉴与参考,希望对大家有所帮助。Linux运维工程师的岗位职责1职...
-
Win7硬盘无法格式化的解决方法
磁盘格式化是快速有效清除磁盘分区中文件的一种方法,在重装系统中用到的比较多,格式化优盘也比较多。但最近,有Win7系统的用户格式化硬盘的时候,出现无法格式化的问题,怎么办?出现这样的问题我们要如何去解决它呢?下面是小编为大家带来的关于Win7硬盘无法格式化的解...
-
linux正确重启MySQL的教程
由于是从源码包安装的Mysql,所以系统中是没有红帽常用的servciemysqldrestart这个脚本只好手工重启有人建议Killallmysql。这种野蛮的方法其实是不行的,强制终止的话,如果造成表损坏,损失是巨大的。这里推荐安全的重启方法$mysql_dir/bin/mysqladmin-uroot-pshutdo...
-
Win8玩游戏无法全屏
之前在Win7系统中不少朋友遇到Win7游戏不能全屏的情况,如今Win8系统也有网友遇到类似问题,游戏在Win8下不能全屏可能是游戏兼容问题,另外也有电脑高手为我们分享了Win8游戏不能全屏的解决办法。这里介绍当你目前使用的Win8系统(消费者预览版与企业版)玩游戏不能全...