Linux操作系统的安全性是非常重要的,但你必须知道如何做到这一点,一个简单的反恶意软件远远不够,你需要采取其他措施共同努力。
1。SELinux使用
SELinux是用来确保系统安全性,通过它,用户和管理员可以在访问控制细粒度的控制control.selinux更增加了访问控制。不像那些只能指定谁可以读、写或执行一个文件,SELinux允许你指定更多的控制谁可以删除链接,添加或移动文件。(LCTT:虽然NSA也为SELinux贡献了大量的代码,没有证据证明SELinux有一个潜在的后门)。
2。-订阅漏洞警报服务安全缺陷不一定在您的操作系统上。
事实上,在安装的应用程序中经常会看到漏洞,为了避免这个问题,您必须将应用程序更新到最新版本。
此外,订阅漏洞警报服务,如安全。
三.禁用服务和应用程序
一般来说,用户不使用的服务和应用程序在系统上的大部分时间。然而,这些服务和应用程序将运行,这将使攻击者。因此,最好是停止这些不使用的服务。(LCTT:或干脆不安装服务,你不能用,所以你不需要注意他们是否有安全漏洞和升级。)
4。检查系统日志
您的系统日志告诉您系统上发生了什么,包括攻击者是否成功进入或试图访问系统。保持警惕,这是您的第一道防线,定期监视系统日志是为了保持这一防线。
5。考虑端口测试的使用
设置端口测试(端口敲门)是建立与服务器的安全连接的好方法。一般做法是给服务器一个特定的包来触发服务器的响应/连接(打开防火墙)。端口敲门对于开放端口的系统是一个很好的预防措施。
6。使用iptables
什么是Iptables这是一个应用程序框架,允许用户为自己的系统建立一个强大的防火墙,因此,提高安全防护能力,你应该学会如何很好的防火墙和如何使用iptables框架。
7。默认拒绝所有
有了防火墙的思维方式有两种:一是让每一个点进行沟通,对方拒绝所有访问,并告诉你,如果你有权限。二是更好的。你应该只允许那些重要的通信进入。(LCTT翻译:即默认许可政策和默认禁止政策。前者需要指定哪些应该被禁止,而其他所有版本都应该被禁止。后者需要指定哪些项目可以被释放,但所有这些项目都是被禁止的。
8。使用入侵检测系统
入侵检测系统(IDS)允许您更好地管理对系统的通信和攻击,Snort现在被公认为Linux上最好的IDS。
9。用完全加密窃取数据是比较困难的。
有时它根本不能被偷走。这就是为什么你应该加密整个驱动器。这样,如果有人进入你的系统,他会头痛,当他看到加密的数据。根据一些报告,大部分数据丢失的机器盗窃。
