十個招數幫你輕松保護Linux系統
2024-09-05 23:01:11
供稿:網友
無論你是Linux的普通桌面用戶還是管理多個服務器的系統管理員,你都面臨著同樣的問題:日益增加的各種威脅。Linux是一個開放式系統,可以在網絡上找到許多現成的程序和工具,這既方便了用戶,也方便了黑客,因為他們也能很容易地找到程序和工具來潛入Linux系統,或者盜取Linux系統上的重要信息。不過,只要我們仔細地設定Linux的各種系統功能,并且加上必要的安全措施,就能讓黑客們無機可乘。
一般來說,對Linux系統的安全設定包括取消不必要的服務、限制遠程存取、隱藏重要資料、修補安全漏洞、采用安全工具以及經常性的安全檢查等。本文教你十種提高Linux系統安全性的招數。雖然招數不大,但招招奏效,你不妨一試。
1.部署防火墻
這聽起來像一條最“明顯”的建議(就像使用健壯密碼一樣),但令人驚奇地是,很少有人真正去設置防火墻。即使你使用的路由器可能內置了防火墻,但是在Linux系統中部署一個軟件防火墻是一件非常輕松的事情,你能夠從中受益匪淺。
圖形防火墻,例如最近比較流行的Firestarter,非常適合定義口轉發和監測活動規則。
2.禁用不必要的網絡
般來說,除了Http 、smtp、telnet和ftp之外,其他服務都應該取消,諸如簡單文件傳輸協議tftp、網絡郵件存儲及接收所用的imap/ipop傳輸協議、尋找和搜索資料用的gopher以及用于時間同步的daytime和time等。
還有一些報告系統狀態的服務,如finger、efinger、systat和netstat等,雖然對系統查錯和尋找用戶非常有用,但也給黑客提供了方便之門。例如,黑客可以利用finger服務查找用戶的電話、使用目錄以及其他重要信息。因此,很多Linux系統將這些服務全部取消或部分取消,以增強系統的安全性。
3.使用更加安全的傳輸替代方式
SSH是安全套接層的簡稱,它是可以安全地用來取代rlogin、rsh和rcp等公用程序的一套程序組。SSH采用公開密鑰技術對網絡上兩臺主機之間的通信信息加密,并且用其密鑰充當身份驗證的工具。
由于SSH將網絡上的信息加密,因此它可以用來安全地登錄到遠程主機上,并且在兩臺主機之間安全地傳送信息。實際上,SSH不僅可以保障Linux主機之間的安全通信,Windows用戶也可以通過SSH安全地連接到Linux服務器上。
4.取消非root訪問
開始你可能對此感覺有些不方便,但你應確保正常用戶不能訪問系統工具---即使fsck和ifconfig等幾乎“無害”的功能。達到這一效果的最好方法是使用sudo,Sudo程序允許一般用戶經過組態設定后,以用戶自己的密碼再登錄一次,取得超級用戶的權限,但只能執行有限的幾個指令。例如,應用sudo后,可以讓管理磁帶備份的管理人員每天按時登錄到系統中,取得超級用戶權限去執行文檔備份工作,但卻沒有特權去作其他只有超級用戶才能作的工作。Sudo不但限制了用戶的權限,而且還將每次使用sudo所執行的指令記錄下來,
不管該指令的執行是成功還是失敗。
5.經常查看和拷貝日志
網絡管理人員要經常提高警惕,隨時注意各種可疑狀況,并且按時檢查各種系統日志文件,包括一般信息日志、網絡連接日志、文件傳輸日志以及用戶登錄日志等。在檢查這些日志時,要注意是否有不合常理的時間記載。黑客往往會對日志進行修改已掩蓋自己的痕跡,所以你要在一個非常規的地方保存一個日志的副本。最好能將日志單獨房子一個遠程服務器上。
6.使用口令老化(password aging)
口令老化一種增強的系統口令生命期認證機制,雖然它會一定程序的削弱用戶使用的便利性,但是它能夠確保用戶的口令定期更換,這是一種非常好的安全措施。因此,如果一個帳戶受到了黑客的攻擊并且沒有被發現,但是在下一個密碼更改周期,他就不能再訪問該帳號了。
7.對root登錄進行嚴格限制
利用“root”身份登錄不是一個好主意。安全的做法是你以普通用戶的身份登錄,然后利用su或sudo取得超級用戶的權限,然后進行相應的工作。
8.物理保護
雖然大多數的攻擊是依靠網絡實施的,而黑客取得物理訪問你的計算機的機會也非常渺茫,但這并不意味你無需設防。
給引導程序加上密碼保護,確保在你離開電腦時它總是處于鎖定狀態。并且你應該完全肯定沒有人可以從外部設備啟動你的服務器。
9.安裝最新的安全更新
所有流行的Linux發行版除了定期發布更新外,只要遇到安全漏洞,研發人員也會很快發布相應得更新和補丁,你要做的就是經常關注有沒有安全更新和補丁包發布,并及時安裝。
10.留意打開的文件
很多Linux發行版都包含一些非常使用的小工具,lsof就是其中一個。Lsof能列出當前系統打開的所有文件。在linux環境下,任何事物都以文件的形式存在,通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件。通過lsof工具能夠查看哪些進程正在使用哪些端口,它的進程ID以及是誰在運行它。如果你從中發現了一些異常,那么你肯定值得仔細檢查一番。
