一、增强安全防护工具
SSH是安全套接层的简称,它是可以安全地拿来替代rlogin、rsh和rcp等公用程序的一套程序组。SSH采用公开秘钥技术对网路上两台主机之间的通讯信息加密linux系统安全基础,但是用其秘钥充当身分验证的工具。因为SSH将网路上的信息加密,因而它可以拿来安全地登陆到远程主机上,而且在两台主机之间安全地传送信息。实际上linux源代码分析,SSH除了可以保障Linux主机之间的安全通讯,Windows用户也可以通过SSH安全地联接到Linux服务器上。
二、保持最新的系统核心
因为Linux流通渠道好多,并且常常有更新的程序和系统补丁出现,因而,为了强化系统安全,一定要时常更新系统内核。
Kernel是Linux操作系统的核心,它常驻显存,用于加载操作系统的其他部份,并实现操作系统的基本功能。因为Kernel控制计算机和网路的各类功能,因而,它的安全性对整个系统安全至关重要。
初期的Kernel版本存在许多众所周知的安全漏洞,并且也不太稳定,只有2.0.x以上的版本才比较稳定和安全,新版本的运行效率也有很大改观。在设定Kernel的功能时,只选择必要的功能,千万不要所有功能照单全收,否则会使Kernel显得很大linux系统安全基础,既占用系统资源,也给黑客留下可乘之机。
在Internet上经常有最新的安全修复程序,Linux系统管理员应当消息灵通,常常光顾安全新闻组,查阅新的修复程序。
三、设定用户帐号的安全等级
除密码之外,用户帐号也有安全等级,这是由于在Linux上每位帐号可以被赋于不同的权限,因而在构建一个新用户ID时,系统管理员应当按照须要赋于该帐号不同的权限,但是归并到不同的用户组中。
四、限制超级用户的权利
我们在后面提及,root是Linux保护的重点,因为它权利无限,因而最好不要轻易将超级用户授权出去。并且,有些程序的安装和维护工作必须要求有超级用户的权限linux 软件,在这些情况下,可以借助其他工具让这类用户有部份超级用户的权限。Sudo就是这样的工具。
Sudo程序容许通常用户经过组态设定后,以用户自己的密码再登入一次,取得超级用户的权限,但只能执行有限的几个指令。
原文来自:
