如何提升Linux系统安全性

安全 漏洞
Linux系统相对于windows来说是相当安全的,但是只是相对而言。作为一款操作系统,即便是Linux系统也不能保证安全就是百分之百的,只要连接到网络上,那么就意味着它需要采取安全措施。

众所周知,Linux系统相对于windows来说是相当安全的,但是只是相对而言。作为一款操作系统,即便是Linux系统也不能保证安全就是百分之百的,只要连接到网络上,那么就意味着它需要采取安全措施。

因此,我们需要注意下面的内容。本文就给出了五项关键的安全要诀。

1:密切关注密钥环

很多人认为,这项操作是非常烦琐的。在登录到计算机上,并请求一条到网络(或轻量级目录访问协议(LDAP)服务器之类)上的链接后,必须输入你的密钥环密码。禁用该功能给用户带来了非常大的诱惑,你只要使用内容为空的密码并忽视警告信息即可,这样的话,就可以传输未加密的信息(包括密码在内)。这可不是一个好主意。尽管你可能认为这项功能是一项麻烦的事情,但它的存在是有原因的,可以对通过网络传输的密码进行加密,防止泄露。

2:强制更新用户密码

当你在运行一个多用户环境(Linux系统用户习惯这样做)时,应该确保每位用户都经常更新自己的密码。为了达到这一目的,你需要用到chage命令。利用sudo chage -l 用户名(这里的用户名指的是你希望进行检查的用户名称)命令,你可以了解用户密码是否到期的情况。举例来说,你希望设定用户的密码已经到期,需要他在下次登录时更新。为了做到这一点,你可以输入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大写部分都是用户定义的)。如果你希望了解关于该命令更详细信息的话,可以参阅手册页。

3:不要盲目禁用安全增强Linux系统子系统

类似密钥环,安全增强Linux系统子系统的存在也是有原因的。SE代表了增强安全性,它提供了可以对应用访问进行控制的机制。我已经读过大量涉及禁用安全增强Linux系统子系统导致问题的"解决方案"。但从真正解决方案的角度来看,这样做只会导致更多更严重的问题出现。如果某应用不能正常运行,我们要做的应该是调整安全增强Linux系统子系统的策略,以满足需求,而不是禁用安全增强Linux系统子系统。如果你不希望通过命令行进行操作的话,可以选择叫做polgengui的图形界面工具。

4:不要以root身份登录

看起来我经常因为合乎情理的理由违反这条规则。我不能不强调Linux系统用户不应该以root身份登录的重要性。如果你需要对系统进行管理的话,利用普通用户登录,使用su命令,这样比利用root用户使用sudo命令更合理。当你以root用户的身份登录时,就会给安全带来重大的隐患,并且可以访问在普通用户身份登录的情况下通常不会访问的系统和子系统。因此,我不建议这样做。最好的选择是利用经常使用的帐户登录

5:及时进行安全更新

Linux系统和Windows在更新处理方式上有着巨大的差别。对于Windows系统来说,通常情况下,习惯于少量的大规模更新,而使用Linux系统就意味着经常进行较小范围的更新。忽视这些更新没有将安全补丁正确地安装到系统中可能导致灾难性的后果。你必须牢牢记住,这些更新中的一部分实际上是安全补丁,需要立即启用。永远不要忽略表示更新发布情况的图标。如果你使用的是简化无图形界面(GUI-Less)服务器,请确保已经设置了一条计划任务,来检查更新情况,或者每天或每星期手动进行检查。保持最新更新,这样才可以让系统变得更安全。

小提示

现在,你觉得自己的Linux系统变得更安全了么?你应该有这样的感觉,这五条要诀可以让系统安全性上升到一个更高的新水平上。请注意,这不是一份内容完整的列表。这仅仅是一项工作的开始,连接到网络上的计算机的安全状况是处于持续和不断变化的过程中的。但在这些要诀的帮助下,你可以更好地迎接这一挑战。
 

【编辑推荐】

  1. Windows TCP/IP协议栈存在严重远程安全漏洞
  2. 微软新图片漏洞可导致木马传播 建议立即更新
  3. MS09-002利用代码公布:XP到2008用户皆面临打击
  4. Windows内核图像文件漏洞揭示严重安全问题
  5. 网络入侵防范中心:关注librpc.dll漏洞
责任编辑:张启峰 来源: ZDNet安全频道
相关推荐

2009-11-30 09:41:38

2012-09-13 10:55:34

2022-08-09 18:51:15

人工智能

2010-04-30 16:31:46

Unix系统

2018-06-26 08:42:55

Linux密码学公钥

2009-07-15 09:23:52

2009-12-25 17:09:51

2010-08-17 14:36:55

2009-06-16 15:23:53

2015-03-25 10:32:41

2011-06-21 16:39:09

Linux安全

2010-03-16 15:17:39

2013-05-08 10:02:05

方物

2010-04-07 10:29:01

Unix操作系统

2012-07-30 10:07:01

2022-06-14 23:34:10

Linux安全服务器

2012-08-22 10:27:16

2013-11-13 16:44:01

2017-06-12 08:47:14

ESXi安全vSphere

2013-03-08 09:46:34

Linux操作系统安全性
点赞
收藏

51CTO技术栈公众号