|
即使是在Linux操作系統(tǒng)下�,保護一臺連接到網(wǎng)絡(luò)上計算機的安全也是一項永無止境的挑戰(zhàn)�����。本文提供的簡單方法可以幫助你提高Linux機器的安全性。
你是這樣認為的么�����?因為它是Linux���,所以不用在系統(tǒng)中采取任何措施就可以保證安全���?你應(yīng)該再仔細想想。Linux是一種操作系統(tǒng)����,但問題的關(guān)鍵是連接到網(wǎng)絡(luò)上,因此��,這意味著它也需要采取安全措施����。作為一種操作系統(tǒng)����,它是相當(dāng)安全的���,但沒有操作系統(tǒng)是百分之百安全的,因此�,我們需要注意下面的內(nèi)容。本文就給出了五項關(guān)鍵的安全要訣���。
1��、密切關(guān)注密鑰環(huán)
很多人認為����,這項操作是非常煩瑣的����。在登錄到計算機上,并請求一條到網(wǎng)絡(luò)(或輕量級目錄訪問協(xié)議(LDAP)服務(wù)器之類)上的鏈接后�,必須輸入你的密鑰環(huán)密碼。禁用該功能給用戶帶來了非常大的誘惑�����,你只要使用內(nèi)容為空的密碼并忽視警告信息即可��,這樣的話���,就可以傳輸未加密的信息(包括密碼在內(nèi))�����。這可不是一個好主意�����。盡管你可能認為這項功能是一項麻煩的事情���,但它的存在是有原因的�,可以對通過網(wǎng)絡(luò)傳輸?shù)拿艽a進行加密�,防止泄露。
2����、強制更新用戶密碼
當(dāng)你在運行一個多用戶環(huán)境(Linux用戶習(xí)慣這樣做)時,應(yīng)該確保每位用戶都經(jīng)常更新自己的密碼���。為了達到這一目的�,你需要用到chage命令����。利用sudo chage -l 用戶名(這里的用戶名指的是你希望進行檢查的用戶名稱)命令,你可以了解用戶密碼是否到期的情況��。舉例來說�����,你希望設(shè)定用戶的密碼已經(jīng)到期����,需要他在下次登錄時更新。為了做到這一點����,你可以輸入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大寫部分都是用戶定義的)。如果你希望了解關(guān)于該命令更詳細信息的話����,可以參閱手冊頁。計算機基礎(chǔ)知識試題
3�、不要盲目禁用安全增強Linux子系統(tǒng)
類似密鑰環(huán),安全增強Linux子系統(tǒng)的存在也是有原因的��。SE代表了增強安全性�,它提供了可以對應(yīng)用訪問進行控制的機制。我已經(jīng)讀過大量涉及禁用安全增強Linux子系統(tǒng)導(dǎo)致問題的"解決方案"�����。但從真正解決方案的角度來看,這樣做只會導(dǎo)致更多更嚴(yán)重的問題出現(xiàn)�����。如果某應(yīng)用不能正常運行�����,我們要做的應(yīng)該是調(diào)整安全增強Linux子系統(tǒng)的策略��,以滿足需求�,而不是禁用安全增強Linux子系統(tǒng)。如果你不希望通過命令行進行操作的話��,可以選擇叫做polgengui的圖形界面工具����。
4、不要以root身份登錄
看起來我經(jīng)常因為合乎情理的理由違反這條規(guī)則�����。我不能不強調(diào)Linux用戶不應(yīng)該以root身份登錄的重要性。如果你需要對系統(tǒng)進行管理的話���,利用普通用戶登錄,使用su命令�,這樣比利用root用戶使用sudo命令更合理。當(dāng)你以root用戶的身份登錄時�,就會給安全帶來重大的隱患,并且可以訪問在普通用戶身份登錄的情況下通常不會訪問的系統(tǒng)和子系統(tǒng)����。電腦知識因此,我不建議這樣做���。最好的選擇是利用經(jīng)常使用的帳戶登錄
5�、及時進行安全更新
Linux和Windows在更新處理方式上有著巨大的差別�����。對于Windows系統(tǒng)來說���,通常情況下��,習(xí)慣于少量的大規(guī)模更新��,而使用Linux操作系統(tǒng)就意味著經(jīng)常進行較小范圍的更新����。忽視這些更新沒有將安全補丁正確地安裝到系統(tǒng)中可能導(dǎo)致災(zāi)難性的后果。你必須牢牢記住�,這些更新中的一部分實際上是安全補丁,需要立即啟用�。永遠不要忽略表示更新發(fā)布情況的圖標(biāo)。如果你使用的是簡化無圖形界面(GUI-Less)服務(wù)器���,請確保已經(jīng)設(shè)置了一條計劃任務(wù)���,來檢查更新情況,或者每天或每星期手動進行檢查���。保持最新更新�����,這樣才可以讓系統(tǒng)變得更安全��。計算機
小提示
現(xiàn)在��,你覺得自己的Linux系統(tǒng)變得更安全了么?你應(yīng)該有這樣的感覺��,這五條要訣可以讓系統(tǒng)安全性上升到一個更高的新水平上����。請注意,這不是一份內(nèi)容完整的列表��。這僅僅是一項工作的開始��,連接到網(wǎng)絡(luò)上的計算機的安全狀況是處于持續(xù)和不斷變化的過程中的�。但在這些要訣的幫助下��,你可以更好地迎接這一挑戰(zhàn)���。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
