Linux伺服器有哪些防護要點?這幾個你知道嗎?
隨著Linux作業系統的逐漸流行,Linux系統在大中型企業的應用也在逐漸普及,很多企業的應用服務都是構築在其之上,例如Web服務、資料庫服務、叢集服務等等。因此,Linux的安全性就成了重中之重,你知道Linux伺服器有哪些防護要點嗎?請看下文:
1、強化:密碼管理
如果使用者的密碼設定不合適,就很容易被破譯,如果沒有良好的密碼,將給系統造成很大的安全漏洞。
很多使用者喜歡用自己的英文名、生日或者賬戶等資訊來設定密碼,這樣,不法分子可能透過字典或者是社會工程的手段來破*密碼。所以建議使用者在設定密碼的過程中,應儘量使用非字典中出現的組合字元,並且採用數字與字元相結合、大小寫相結合的密碼設定方式,增加密碼被破解的難度。而且,也可以使用定期修改密碼、使密碼定期作廢的方式,來保護自己的登入密碼。
在多使用者系統中,如果強迫每個使用者選擇不易猜出的密碼,將大大提高系統的安全性。
2、限定:網路服務管理
Inetd是Internetdaemon的縮寫,它同時監視多個網路埠,一旦接收到外界傳來的連線資訊,就執行相應的TCP或UDP網路服務。Linux中的大部分TCP或UDP服務都是在/etc/inetd.conf檔案中設定。所以取消不必要服務的第一步就是檢查查/etc/inetd.conf檔案,在不要的服務前加上“#”號。
在後繼的Linux版本中(比如Red Hat Linux7.2之後),取而代之的是採用xinetd進行網路服務的管理。
3、嚴格審計:系統登入使用者管理
在進入Linux系統之前,所有使用者都需要登入,也就是說,使用者需要輸入使用者賬號和密碼,只有它們透過系統驗證之後,使用者才能進入系統。
與其他Unix作業系統一樣,Linux一般將密碼加密之後,存放在/etc/passwd檔案中。Linux系統上的所有使用者都可以讀到/etc/passwd檔案,雖然檔案中儲存的密碼已經經過加密,但仍然不太安全。因為一般的使用者可以利用現成的密碼破譯工具,以窮舉法猜測出密碼。比較安全的方法是設定影子檔案/etc/shadow,只允許有特殊許可權的使用者閱讀該檔案。
4、設定:使用者賬號安全等級管理
除密碼之外,使用者賬號也有安全等級,這是因為在Linux上每個賬號可以被賦予不同的許可權,因此在建立一個新使用者ID時,系統管理員應該根據需要賦予該賬號不同的許可權,並且歸併到不同的使用者組中。
在Linux系統中的部分檔案中,可以設定允許上機和不允許上機人員的名單。其中,允許上機人員名單在/etc/hosts.allow中設定,不允許上機人員名單在/etc/hosts.deny中設定。此外,Linux將自動把允許進入或不允許進入的結果記錄到/var/log/secure檔案中,系統管理員可以據此查出可疑的進入記錄。
5、謹慎使用:“r系列”遠端程式管理
在Linux系統中有一系列r字頭的公用程式,比如rlogin,rcp等等。它們非常容易被***用來***我們的系統,因而非常危險,因此絕對不要將root賬號開放給這些公用程式。由於這些公用程式都是用。rhosts檔案或者hosts.equiv檔案核准進入的,因此一定要確保root賬號不包括在這些檔案之內。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2889046/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux有哪些虛擬機器?看看這些,你知道幾個!Linux虛擬機
- 你知道黑客的入侵方式都有哪些嗎?這些你知道幾個?黑客
- Linux程式間通訊有幾種方式?這8個你都知道嗎?Linux
- 雲伺服器ECS有哪些優勢?這4個優勢你知道嗎伺服器
- 企業防護DDoS的注意事項,你知道幾個?
- 自媒體運營崗位職責有哪些?這幾個要點你要注意!
- 常見的Linux系統有哪些?你知道嗎?Linux
- 雲端計算擁有這8個特點你知道嗎?
- 私有云盤防護企業檔案的幾個要點
- 雲伺服器建站的幾點好處,你知道嗎?伺服器
- 你知道 Java 有哪些引用嗎?Java
- Spark與Hadoop MapReduce相比,有哪些優點你知道嗎?SparkHadoop
- 保護Linux伺服器安全的四個要點!Linux伺服器
- 這幾個好用的Python開源框架,你都知道嗎?Python框架
- Linux系統擁有哪些特性?這些你必須知道!Linux
- CC防護是否奏效了呢?你的伺服器可能被攻擊了你知道嗎?伺服器
- 你知道SQLite中表示式有哪些嗎?SQLite
- Linux系統的六大特點,你知道幾個?Linux
- 防護DDoS問題你知道更好的緩解流程嗎?
- 你知道入坑Linux需掌握哪些技能嗎?Linux
- 智慧電話營銷機器人有哪些特點?你知道嗎?機器人
- python的五個特點,你知道幾個?Python
- es6 export ,這幾點你知道嘛Export
- 中科三方:IPv6升級改造防護措施,這些你都知道嗎?
- 你有玩過Docker嗎?你知道它有哪些運用場景嗎?Docker
- 4.14你知道入坑Linux需掌握哪些技能嗎?Linux
- DDoS防禦的認知誤區,你知道幾個?
- 初學Java你有這些疑惑嗎?本文給你幾個建議Java
- 【網路安全入門】你知道防範XSS漏洞攻擊的原則有哪些嗎?
- 你知道JavaScript的繼承有幾種寫法嗎?JavaScript繼承
- 關於Linux系統,這些你都知道嗎?Linux
- 辨別高防伺服器的四種方法你知道嗎伺服器
- 選擇最佳雲伺服器的九大步驟,你知道有哪些嗎伺服器
- 做自媒體那個平臺好?這幾個賺錢平臺你知道嗎?
- 這6個高效的Java庫,你知道嗎?Java
- 防護伺服器需要了解的8個點伺服器
- 這幾個python常用的庫你必須知道!Python
- 這三個關於Python包匯入的知識點你知道嗎Python