保護Linux系統安全的九個常用方法

保護Linux系統安全的九個常用方法

　　1.在以root身份登錄時，避免做一些常規工作。這會減少你感染病毒的風險，并且可以防止你犯一些錯誤。

　　2.如果可能的話，在一臺遠程機器上工作時，盡量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標準的操作規范。因為SSH的安全性眾所周知。

　　3.盡量保持與網絡有關的最重要的程序包的最新，最好訂閱一些相應的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用于與本地安全相關的軟件。

　　4.禁用你并不絕對需要的任何用于服務器正常工作的任何網絡服務。這會使你的系統更加安全。可以用netstat程序發現套接字狀態為LISTEN的開放端口。

　　5.來自SUSE的RPM程序包都進行了數字簽名。你可以在控制臺上輸入下面的內容來驗證任何SUSE RPM程序包的完整性：rpm — chechsig package.rpm。所需要的公共gpg-key要在安裝時要復制到root的主目錄。

　　6.經常檢查用戶和系統文件的備份。請記住：如果你沒有測試備份是否正常工作，它就形同虛設，毫無價值。

　　7.檢查你的日志文件。在可能的情況下，編寫小型的腳本程序來搜索可疑的項目。

　　8.使用防火墻增強安全性，特別是使用tcp wrapper可以提高系統的安全性。

　　9.設置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。

【保護Linux系統安全的九個常用方法】相關文章：