保護Linux系統安全的方法介紹

在現在這個大環境下，保障基於Linux的系統的安全是十分重要的。但是，你得知道怎麼幹。一個簡單反惡意程式軟體是遠遠不夠的，你需要採取其它措施來協同工作。那麼Linux的系統的安全如何保障呢？今天小編就為大家總結九個常用方法來保護Linux系統安全，希望能幫助大家。

　　1. 使用SELinux

　　SELinux是用來對Linux進行安全加固的，有了它，使用者和管理員們就可以對存取控制進行更多控制。 SELinux為門禁控制添加了更細的顆粒度控制。與僅可以指定誰可以讀取、寫入或執行一個檔案的權限不同的是，SELinux可以讓你指定誰可以刪除連結、只能追加、移動一個檔案之類的更多控制。 (LCTT譯註：雖然NSA也給SELinux貢獻過很多代碼，但是目前尚無證據證明SELinux有潛在後門)

　　2禁用不用的服務和應用

　　通常來講，用戶大多數時候都用不到他們系統上的服務和應用的一半。然而，這些服務和應用程式還是會運行，這會招來攻擊者。因而，最好是把這些不用的服務停掉。 (LCTT譯註：或乾脆不安裝那些用不到的服務，這樣根本就不用關注它們是否有安全漏洞和該升級了。)

　　3 訂閱漏洞警報服務

　　安全缺陷不一定是在你的作業系統上。事實上，漏洞多見於安裝的應用程式之中。為了避免這個問題的發生，你必須保持你的應用程式更新到最新版本。此外，訂閱漏洞警報服務，如SecurityFocus。

　　4 使用Iptables

　　Iptables是什麼?這是一個應用框架，它允許使用者自己為系統建立一個強大的防火牆。因此，要提升安全防護能力，就要學習怎樣一個好的防火牆以及怎樣使用Iptables框架。

　　5 檢查系統日誌

　　你的系統日誌告訴你在系統上發生了什麼活動，包括攻擊者是否成功進入或試著存取系統。時時保持警惕，這是你第一條防線，而經常性地監控系統日誌就是為了守好這道防線。

　　6 考慮使用連接埠試探

　　設定連接埠試探(Port knocking)是建立伺服器安全連線的好方法。一般做法是發生特定的包給伺服器，以觸發伺服器的回應/連線(開啟防火牆)。端口敲門對於那些有開放端口的系統是一個很好的防護措施。

　　7. 預設拒絕所有

　　防火牆有兩種想法：一個是允許每一點通信，另一個是拒絕所有訪問，提示你是否許可。第二種比較好一些。你應該只允許那些重要的通信進入。 (LCTT譯註：即預設許可策略和預設禁止策略，前者你需要指定哪些應該禁止，除此之外統統放行;後者你需要指定哪些可以放行，除此之外全部禁止。)

#　　8.使用全碟加密

　　加密的資料更難竊取，有時候根本不可能被竊取，這就是你應該對整個磁碟機加密的原因。採用這種方式後，如果有某個人進入到你的系統，那麼他看到這些加密的資料後，就有得頭痛了。根據一些報告，大多數資料遺失源自於機器被盜。

　　9.使用入侵偵測系統

　　入侵偵測系統，或叫IDS，讓你更能管理系統上的通訊和受到的攻擊。 Snort是目前公認的Linux上的最好的IDS。

以上是保護Linux系統安全的方法介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章！