即使是在Linux操作体系下,维护一台连接到网络上核算机的安全也是一项永无止境的应战。本文供给的简略办法能够协助你进步Linux机器的安全性。
你是这样以为的么?由于它是Linux,所以不用在体系中采纳任何办法就能够保证安全?你应该再细心想想。Linux是一种操作体系,但问题的要害是连接到网络上,因而,这意味着它也需求采纳安全办法。作为一种操作体系,它是适当安全的,但没有操作体系是百分之百安全的,因而,咱们需求留意下面的内容。本文就给出了五项要害的安全要诀。
1、亲近重视密钥环
很多人以为,这项操作是十分烦琐的。在登录到核算机上,并恳求一条到网络(或轻量级目录拜访协议(LDAP)服务器之类)上的链接后,有必要输入你的密钥环暗码。禁用该功用给用户带来了十分大的引诱,你只需运用内容为空的暗码并忽视正告信息即可,这样的话,就能够传输未加密的信息(包含暗码在内)。这可不是一个好主意。虽然你或许以为这项功用是一项费事的作业,但它的存在是有原因的,能够对经过网络传输的暗码进行加密,避免走漏。
2、强制更新用户暗码
当你在运转一个多用户环境(Linux用户习气这样做)时,应该保证每位用户都常常更新自己的暗码。为了到达这一意图,你需求用到chage指令。运用sudo chage -l 用户名(这儿的用户名指的是你期望进行查看的用户称号)指令,你能够了解用户暗码是否到期的情况。举例来说,你期望设定用户的暗码现已到期,需求他在下次登录时更新。为了做到这一点,你能够输入指令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(指令中所有大写部分都是用户界说的)。假如你期望了解关于该指令更详细信息的话,能够参看手册页。
3、不要盲目禁用安全增强Linux子体系
相似密钥环,安全增强Linux子体系的存在也是有原因的。SE代表了增强安全性,它供给了能够对运用拜访进行操控的机制。我现已读过很多触及禁用安全增强Linux子体系导致问题的“解决方案”.但从真实解决方案的视点来看,这样做只会导致更多更严峻的问题呈现。假如某运用不能正常运转,咱们要做的应该是调整安全增强Linux子体系的战略,以满意需求,而不是禁用安全增强Linux子体系。假如你不期望经过指令行进行操作的话,能够挑选叫做polgengui的图形界面东西。
4、不要以root身份登录
看起来我常常由于合乎情理的理由违背这条规矩。我不能不强调Linux用户不该该以root身份登录的重要性。假如你需求对体系进行办理的话,运用普通用户登录,运用su指令,这样比运用root用户运用sudo指令更合理。当你以root用户的身份登录时,就会给安全带来严重的危险,而且能够拜访在普通用户身份登录的情况下一般不会拜访的体系和子体系。因而,我不主张这样做。最好的挑选是运用常常运用的帐户登录。
5、及时进行安全更新
Linux和Windows在更新处理方式上有着巨大的不同。关于Windows体系来说,一般情况下,习气于少数的大规模更新,而运用Linux操作体系就意味着常常进行较小规模的更新。忽视这些更新没有将安全补丁正确地安装到体系中或许导致灾难性的结果。你有必要牢牢记住,这些更新中的一部分实际上是安全补丁,需求当即启用。永久不要疏忽表明更新发布情况的图标。假如你运用的是简化无图形界面(GUI-Less)服务器,请保证现已设置了一条计划任务,来查看更新情况,或许每天或每星期手动进行查看。坚持最新更新,这样才能够让体系变得更安全。
小提示
现在,你觉得自己的Linux体系变得更安全了么?你应该有这样的感觉,这五条要诀能够让体系安全性上升到一个更高的新水平上。请留意,这不是一份内容完好的列表。这仅仅是一项作业的开端,连接到网络上的核算机的安全情况是处于继续和不断改变的过程中的。但在这些要诀的协助下,你能够更好地迎候这一应战。
