linux系统的安全问题(二)
4、强化Linux操作系统安全的策略分析
如何强化Linux的安全,业界经历了多年的积累,从系统管理到网络管理都有比较成熟的经验可以借鉴。
用户管理与口令管理:也就是对用户访问系统资源进行控制,允许或禁止其访问某些资源。用户对资源的访问,主要是指访问某些目录、文件,运行某些程序。这可用权限管理的办法来解决,不过限制的是普通用户而非超级用户。这里提出如下设置原则:
1)有关系统安全、设置方面的文件/目录,一般不能让普通用户访问,除非确有必要。
2)普通用户自己的文件/目录应根据实际情况设置:一般情况下,重要的只让主人自己访问,共享的可让其他人有一定程度的访问权限,如只能读不能写,只能执行等。
3)设置用户创建文件/目录时的初始权限。
4)每个用户应有自己的工作目录,不要互相混用,以免出现混淆、麻烦。
口令更是保密的关键。每个用户都有自己的口令,应该绝对保密,否则一旦泄露,尤其是超级用户,则会对系统构成严重威胁。破获超级用户口令的人可以对系统做任何操作而不受限制。由此可见,加强口令的管理尤其重要。因此,尽量做到:定期更换口令;不要使用弱口令;键入口令时,不要有别人在旁边;尽最不要把口告诉别人。
5、系统的安全管理工作
仔细设定Linux的各种系统功能,并且加上必要的安全措施,让黑客们无机可乘,这主要由超级用户来完成。从安全使用与管理的角度来说,主要是指限制或允许哪些用户、哪些主机可以访问本系统的资源。目的是为了防止非授权的访问,以提高安全性。这方面的方法也很多,例如删除非法用户,限制可疑用户登录,限制网上其它主机的访问等等。一般来说,对Linux系统的安全设定包括取消不必要的服务、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。
6、及时下载补丁与更新内核
在Internet上常常有最新的安全修补程序,Linux系统管理员应该消息灵通,经常光顾安全新闻组,查阅新的修补程序。一般情况下,用户可以通过Linux的一些权威网站和论坛尽快地获取有关该系统的一些新技术以及一些新的系统漏洞的信息,做到防范于未然,及时更新系统的最新核心以及打上安全补丁,这样能较好地保证Linux系统的安全。
内核是Linux操作系统的核心,它常驻内存,用于加载操作系统的其他部分,并实现操作系统的基本功能。由于内核控制计算机和网络的各种功能,因此,它的安全性对整个系统安全至关重要。
7、增强安全防护工具
系统自身的增强毕竟存在很大的局限性,因此,增强安全防护工具也是尤为重要。SSH是安全套接层的简称,它是可以安全地用来取代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开密钥技术对网络上两台主机之间的通信信息加密,并且用其密钥充当身份验证的工具。由于SSH将网络上的信息加密,因此它可以用来安全地登录到远程主机上,并且在两台主机之间安全地传送信息。实际上,SSH不仅可以保障Linux主机之间的安全通信,Windows用户也可以通过SSH安全地连接到Linux服务器上。
哎呀,环球小编暂时没收集到IT软件相关的品牌排行,可以看看右侧信息,有很多与《linux系统的安全问题(二)》相关的资讯