你说什么?你不需要在Linuxbox上采取安全措施,因为它是Linux?,仔细想想吧,Linux是天生需要上网的操作系统,它当然是需要安全措施的。的确是比较安全,但是没有任何系统是的100%安全的,如果有的话,那么,好,请打开它吧。下面是5条重要的Linux安全贴士。
1、把keyring用起来。对很多人而言,这是一件很令人困惑的事情。你的登录到计算机上,然后你的计算机请求创建一个网络连接,你就要输出你的keyring密码,有一种临时禁用这个特性的解决方法是输入空密码,然后不显示警告你将要传输明文信息(包括密码)的对话框。这是一个馊主意,你可能觉得那东西有点碍手碍脚的,不过放在那里是有原因的,在密码需要在网络上传输的时候加密密码。
2、强制用户密码更新如果你用的是一个多用户的系统(这也是Linux的目标之一),你应当确保你的用户们经常变换他们的密码,这可以通过chage命令来实现。你可以通过它拉检测密码是否已经过期。这个命令的相关用法参见man帮助页面。
3、不要盲目地禁用SELinux 可 keyring一样,SELinux也不是无缘无辜被开发出来。SE一味Sercurity Enhanced(安全加强的),它提供了一乐访问应用程序的控制机制。我曾经读过很多版本的“解决方案”来帮助人们解决设计禁用SELinux的问题。事实上,如果这次也算是解决方案的话,那么它只能会带来更加恶心的问题。如果一个程序没能正常运行,应该去检查SELinux的配置策略来满足你的需要而不是简单地禁用它。如果你不愿意通过命令行来处理这个问题,可以通过一个叫做polgengui的应用程序来达成这一点。
4、不要用root登录听起来,有足够的理由觉得是不是哪个地方说错了?我觉得再怎么强调要是用root用户登录系统也不为过。如果你需要做一些管理工作,那么以普通用户登录然后要么用su命令切换到root或者是用sudo的优势。如果以root身份登录,你轻易地就绕过了安全障碍,进而能够访问在普通用户登录情况下访问不到的系统和子系统。别这么干。请用普通用户登录。
5、快速安装安全更新 Linux 和windows在处理更新问题的方法上差别是巨大的。window会低频率地做大规模的更新,而Linux则做高频率的小规模更新。如果忽略这些更新导致某些安全漏洞的补丁没打上,下场可能是很悲惨的。你必须记住,事实上,有些更新是需要安装完就立即生效的。当“有可用更新”的图标出现时,千万别置之不理。如果你是用的不是图形界面的Linux服务器,也最好创建一个crontab的后台任务来检测更新,或者每天(周)手动检测更新。保证最新就能保证更安全。
你是否觉得你的Linux系统已经很安全了呢?应该是的,通过上面的五个方法你的Linux机器的安全级别已经被提升到一个新的层次上来了。提醒一句,这还不能包治百病。仅仅是开头而已,网络计算机的安全级别的提升是永无止境的。不过,通过上面几个不步骤,你至少可以向“安全”这个众说纷纭的的目标更近一步了。