Linux伺服器有哪些防護要點?這幾個你知道嗎?

老男孩IT教育機構發表於2022-04-27

  隨著Linux作業系統的逐漸流行,Linux系統在大中型企業的應用也在逐漸普及,很多企業的應用服務都是構築在其之上,例如Web服務、資料庫服務、叢集服務等等。因此,Linux的安全性就成了重中之重,你知道Linux伺服器有哪些防護要點嗎?請看下文:

  1、強化:密碼管理

  如果使用者的密碼設定不合適,就很容易被破譯,如果沒有良好的密碼,將給系統造成很大的安全漏洞。

  很多使用者喜歡用自己的英文名、生日或者賬戶等資訊來設定密碼,這樣,不法分子可能透過字典或者是社會工程的手段來破*密碼。所以建議使用者在設定密碼的過程中,應儘量使用非字典中出現的組合字元,並且採用數字與字元相結合、大小寫相結合的密碼設定方式,增加密碼被破解的難度。而且,也可以使用定期修改密碼、使密碼定期作廢的方式,來保護自己的登入密碼。

  在多使用者系統中,如果強迫每個使用者選擇不易猜出的密碼,將大大提高系統的安全性。

  2、限定:網路服務管理

  Inetd是Internetdaemon的縮寫,它同時監視多個網路埠,一旦接收到外界傳來的連線資訊,就執行相應的TCP或UDP網路服務。Linux中的大部分TCP或UDP服務都是在/etc/inetd.conf檔案中設定。所以取消不必要服務的第一步就是檢查查/etc/inetd.conf檔案,在不要的服務前加上“#”號。

  在後繼的Linux版本中(比如Red Hat Linux7.2之後),取而代之的是採用xinetd進行網路服務的管理。

  3、嚴格審計:系統登入使用者管理

  在進入Linux系統之前,所有使用者都需要登入,也就是說,使用者需要輸入使用者賬號和密碼,只有它們透過系統驗證之後,使用者才能進入系統。

  與其他Unix作業系統一樣,Linux一般將密碼加密之後,存放在/etc/passwd檔案中。Linux系統上的所有使用者都可以讀到/etc/passwd檔案,雖然檔案中儲存的密碼已經經過加密,但仍然不太安全。因為一般的使用者可以利用現成的密碼破譯工具,以窮舉法猜測出密碼。比較安全的方法是設定影子檔案/etc/shadow,只允許有特殊許可權的使用者閱讀該檔案。

  4、設定:使用者賬號安全等級管理

  除密碼之外,使用者賬號也有安全等級,這是因為在Linux上每個賬號可以被賦予不同的許可權,因此在建立一個新使用者ID時,系統管理員應該根據需要賦予該賬號不同的許可權,並且歸併到不同的使用者組中。

  在Linux系統中的部分檔案中,可以設定允許上機和不允許上機人員的名單。其中,允許上機人員名單在/etc/hosts.allow中設定,不允許上機人員名單在/etc/hosts.deny中設定。此外,Linux將自動把允許進入或不允許進入的結果記錄到/var/log/secure檔案中,系統管理員可以據此查出可疑的進入記錄。

  5、謹慎使用:“r系列”遠端程式管理

  在Linux系統中有一系列r字頭的公用程式,比如rlogin,rcp等等。它們非常容易被***用來***我們的系統,因而非常危險,因此絕對不要將root賬號開放給這些公用程式。由於這些公用程式都是用。rhosts檔案或者hosts.equiv檔案核准進入的,因此一定要確保root賬號不包括在這些檔案之內。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2889046/,如需轉載,請註明出處,否則將追究法律責任。

相關文章