Linux伺服器有哪些防護要點？這幾個你知道嗎？

　　隨著Linux作業系統的逐漸流行，Linux系統在大中型企業的應用也在逐漸普及，很多企業的應用服務都是構築在其之上，例如Web服務、資料庫服務、叢集服務等等。因此，Linux的安全性就成了重中之重，你知道Linux伺服器有哪些防護要點嗎?請看下文：

　　1、強化：密碼管理

　　如果使用者的密碼設定不合適，就很容易被破譯，如果沒有良好的密碼，將給系統造成很大的安全漏洞。

　　很多使用者喜歡用自己的英文名、生日或者賬戶等資訊來設定密碼，這樣，不法分子可能透過字典或者是社會工程的手段來破*密碼。所以建議使用者在設定密碼的過程中，應儘量使用非字典中出現的組合字元，並且採用數字與字元相結合、大小寫相結合的密碼設定方式，增加密碼被破解的難度。而且，也可以使用定期修改密碼、使密碼定期作廢的方式，來保護自己的登入密碼。

　　在多使用者系統中，如果強迫每個使用者選擇不易猜出的密碼，將大大提高系統的安全性。

　　2、限定：網路服務管理

　　Inetd是Internetdaemon的縮寫，它同時監視多個網路埠，一旦接收到外界傳來的連線資訊，就執行相應的TCP或UDP網路服務。Linux中的大部分TCP或UDP服務都是在/etc/inetd.conf檔案中設定。所以取消不必要服務的第一步就是檢查查/etc/inetd.conf檔案，在不要的服務前加上“#”號。

　　在後繼的Linux版本中(比如Red Hat Linux7.2之後)，取而代之的是採用xinetd進行網路服務的管理。

　　3、嚴格審計：系統登入使用者管理

　　在進入Linux系統之前，所有使用者都需要登入，也就是說，使用者需要輸入使用者賬號和密碼，只有它們透過系統驗證之後，使用者才能進入系統。

　　與其他Unix作業系統一樣，Linux一般將密碼加密之後，存放在/etc/passwd檔案中。Linux系統上的所有使用者都可以讀到/etc/passwd檔案，雖然檔案中儲存的密碼已經經過加密，但仍然不太安全。因為一般的使用者可以利用現成的密碼破譯工具，以窮舉法猜測出密碼。比較安全的方法是設定影子檔案/etc/shadow，只允許有特殊許可權的使用者閱讀該檔案。

　　4、設定：使用者賬號安全等級管理

　　除密碼之外，使用者賬號也有安全等級，這是因為在Linux上每個賬號可以被賦予不同的許可權，因此在建立一個新使用者ID時，系統管理員應該根據需要賦予該賬號不同的許可權，並且歸併到不同的使用者組中。

　　在Linux系統中的部分檔案中，可以設定允許上機和不允許上機人員的名單。其中，允許上機人員名單在/etc/hosts.allow中設定，不允許上機人員名單在/etc/hosts.deny中設定。此外，Linux將自動把允許進入或不允許進入的結果記錄到/var/log/secure檔案中，系統管理員可以據此查出可疑的進入記錄。

　　5、謹慎使用：“r系列”遠端程式管理

　　在Linux系統中有一系列r字頭的公用程式，比如rlogin，rcp等等。它們非常容易被***用來***我們的系統，因而非常危險，因此絕對不要將root賬號開放給這些公用程式。由於這些公用程式都是用。rhosts檔案或者hosts.equiv檔案核准進入的，因此一定要確保root賬號不包括在這些檔案之內。