Linux系统安全提高之安全配置

运维 系统运维
Linux系统安全提高通过优化的方式已经介绍过了,这里介绍Linux系统安全提高的安全配置这种方式,现在定期对系统作一次全面的安全检查很重要的。

上面一篇文章我介绍了Linux系统安全提高通过系统优化这种方式,这里我们还继续介绍通过安全配置来时Linux系统安全提高,这种方式Linux系统管理员也应该好好掌握,相信会大有用处。

作为一个系统管理员来说,定期对系统作一次全面的安全检查很重要的,最近遇到一些朋友来信说出现了一些莫名其妙的问题,例如最大的一个问题就是明显感觉网络服务缓慢,这极有可能是被攻击的现象。

实践证明,无论是那种系统,默认安装都是不安全的,实际不管你用windows也好,Linux,bsd或其他什么系统,默认安装的都有很多漏洞,那怎么才能成为安全的系统呢,这正是我们系统管理人员需要做的事情。配置配置再配置。

任何系统,只要细心的配置,堵住已知的漏洞,可以说这个系统是安全的,其实并非很多朋友说的那样,安装了系统,配置了防火墙,安装了杀毒软件,那么就安全了,其实如果对系统不作任何安全设置,那就等于向黑客敞开一扇纸做的大门,数十分钟就能完全控制!

这并非骇人听闻。

作为Linux系统,同样存在很多漏洞,黑可能利用这些漏洞控制你的整个系统,要防止这些问题,我们需要做以下步骤:

1、 升级系统中所有软件包的最新版本;

2、 设置较为强壮的防火墙;

3、 定期检查关键记录文件,配置杀毒软件

4、 多关心一下发布安全信息警告的网站,掌握一些最新的病毒和黑客程序的特点,这些都利于系统的正常运作。

这篇文章主要以优化为主,为了配合这一主题,安全部分我们只讨论一下日常的一些维护工作。

除了上面列出的4条是管理员必修之课外,对一些Linux系统细节的维护也很重要。

包括:

1、 配置日志轮训工具,定期下载备份日志,是个非常好的习惯,这样不但能减少日志的消耗的磁盘空间,提高系统效率,更能及时发现问题,Linux下有些很好的系统日志分析器,能直接提取日志中的特殊项目,省去了阅读日志的烦恼;

2、 使用命令lsof –i ,netstat –a ,ps –e等命令,定期检查系统服务端口监听等情况,也可制作一个定期执行的脚本,将这些命令定期执行后发到邮箱中;

3、 定期检查root用户的history列表,last列表,vipw用户列表是否正常;

4、 定期备份文件,用tar命令就能很好的备份了,当然需要下载这些备份并转移介质;

如一点发现有任何特别的没见过的情况或端口,那么要引起足够的重视,切勿因小失大。

以上是我对Linux系统安全提高的一些浅显认识,希望大家都能安全高效的使用Linux为你的工作生活带来方便。

【编辑推荐】

  1. Linux系统安全提高之系统优化
  2. 详细剖析Linux系统分区
  3. 详细介绍Linux优盘引导安装(一)自引导方式
  4. 全面总结Linux快捷键的使用
  5. 举例说明Linux压缩命令(一)tar
责任编辑:小霞 来源: 互联网
相关推荐

2011-05-16 10:23:21

2010-03-05 09:44:20

Linux系统安全提高

2021-02-23 09:12:46

网络安全系统安全OpenSS

2021-03-02 14:02:19

网络安全系统安全iptables

2011-05-16 10:13:51

Linux优化

2011-03-24 10:11:59

Linux虚拟内存优化

2011-03-24 10:18:44

2009-07-15 09:23:52

2010-08-17 14:36:55

2021-02-22 08:35:41

网络安全Linux系统安全

2011-06-21 16:39:09

Linux安全

2009-11-06 10:07:45

2010-03-16 15:17:39

2009-07-08 16:05:46

2009-07-04 15:10:08

LinuxSxidSkey

2013-03-20 10:39:26

2011-03-22 12:58:16

2021-05-18 12:40:17

Linux指南安全

2009-07-05 11:25:39

2011-07-01 14:25:13

点赞
收藏

51CTO技术栈公众号