保護Linux伺服器安全的四個要點!

　　Linux伺服器是當前網際網路中最常用的伺服器作業系統之一，但由於其開源特性以及高度自定義的設定，相比於其他作業系統來說更需要額外的安全保障，本篇文章將為大家介紹一些常見的安全手段，以幫助你更好地保護Linux系統。請看下文：

　　一、增強安全防護工具

　　SSH是安全套接層的簡稱，它是可以安全地用來取代rlogin、rsh和rcp等公用程式的一套程式組。SSH採用公開金鑰技術對網路上兩臺主機之間的通訊資訊加密，並且用其金鑰充當身份驗證的工具。由於SSH將網路上的資訊加密，因此它可以用來安全地登入到遠端主機上，並且在兩臺主機之間安全地傳送資訊。實際上，SSH不僅可以保障Linux主機之間的安全通訊，Windows使用者也可以透過SSH安全地連線到Linux伺服器上。

　　二、保持最新的系統核心

　　由於Linux流通渠道很多，而且經常有更新的程式和系統補丁出現，因此，為了加強系統安全，一定要經常更新系統核心。

　　Kernel是Linux作業系統的核心，它常駐記憶體，用於載入作業系統的其他部分，並實現作業系統的基本功能。由於Kernel控制計算機和網路的各種功能，因此，它的安全性對整個系統安全至關重要。

　　早期的Kernel版本存在許多眾所周知的安全漏洞，而且也不太穩定，只有2.0.x以上的版本才比較穩定和安全，新版本的執行效率也有很大改觀。在設定Kernel的功能時，只選擇必要的功能，千萬不要所有功能照單全收，否則會使Kernel變得很大，既佔用系統資源，也給駭客留下可乘之機。

　　在Internet上常常有最新的安全修補程式，Linux系統管理員應該訊息靈通，經常光顧安全新聞組，查閱新的修補程式。

　　三、設定使用者賬號的安全等級

　　除密碼之外，使用者賬號也有安全等級，這是因為在Linux上每個賬號可以被賦予不同的許可權，因此在建立一個新使用者ID時，系統管理員應該根據需要賦予該賬號不同的許可權，並且歸併到不同的使用者組中。

　　四、限制超級使用者的權力

　　我們在前面提到，root是Linux保護的重點，由於它權力無限，因此最好不要輕易將超級使用者授權出去。但是，有些程式的安裝和維護工作必須要求有超級使用者的許可權，在這種情況下，可以利用其他工具讓這類使用者有部分超級使用者的許可權。Sudo就是這樣的工具。

　　Sudo程式允許一般使用者經過組態設定後，以使用者自己的密碼再登入一次，取得超級使用者的許可權，但只能執行有限的幾個指令。