如何保护你的linux操作系统
导读在现在这个世道中,Linux操作系统的安全是十分重要的。但是,你得知道怎么干。一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作。那么试试下面这些手段吧。
SELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注:虽然NSA也给SELinux贡献过很多代码,但是目前尚无证据证明SELinux有潜在后门)
安全缺陷不一定是在你的操作系统上。事实上,漏洞多见于安装的应用程序之中。为了避免这个问题的发生,你必须保持你的应用程序更新到最新版本。此外,订阅漏洞警报服务,如SecurityFocus。
通常来讲,用户大多数时候都用不到他们系统上的服务和应用的一半。然而,这些服务和应用还是会运行,这会招来攻击者。因而,最好是把这些不用的服务停掉。(LCTT译注:或者干脆不安装那些用不到的服务,这样根本就不用关注它们是否有安全漏洞和该升级了。)
你的系统日志告诉你在系统上发生了什么活动,包括攻击者是否成功进入或试着访问系统。时刻保持警惕,这是你第一条防线,而经常性地监控系统日志就是为了守好这道防线。
设置端口试探(Port knocking)是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器,以触发服务器的回应/连接(打开防火墙)。端口敲门对于那些有开放端口的系统是一个很好的防护措施。
Iptables是什么?这是一个应用框架,它允许用户自己为系统建立一个强大的防火墙。因此,要提升安全防护能力,就要学习怎样一个好的防火墙以及怎样使用Iptables框架。
防火墙有两种思路:一个是允许每一点通信,另一个是拒绝所有访问,提示你是否许可。第二种更好一些。你应该只允许那些重要的通信进入。(LCTT译注:即默认许可策略和默认禁止策略,前者你需要指定哪些应该禁止,除此之外统统放行;后者你需要指定哪些可以放行,除此之外全部禁止。)
入侵检测系统,或者叫IDS,允许你更好地管理系统上的通信和受到的攻击。Snort是目前公认的Linux上的最好的IDS。
加密的数据更难窃取,有时候根本不可能被窃取,这就是你应该对整个驱动器加密的原因。采用这种方式后,如果有某个人进入到你的系统,那么他看到这些加密的数据后,就有得头痛了。根据一些报告,大多数数据丢失源于机器被盗。
转载于:https://www.cnblogs.com/linux130/p/5611475.html
如何保护你的linux操作系统相关推荐
- Linux 操作系统原理 — 内存 — 页式管理、段式管理与段页式管理
目录 文章目录 目录 前文列表 页式管理 快表 多级页表 基于页表的虚实地址转换原理 应用 TLB 快表提升虚实地址转换速度 页式虚拟存储器工作的全过程 缺页中断 为什么 Linux 默认页大小是 4 ...
- Linux 操作系统原理 — 文件系统 — 存储布局
目录 文章目录 目录 磁盘分区 MBR 与分区表 创建 MBR 分区 创建 GPT 分区 分区的格式化 分区的特性 引导块 空闲空间块 inode 区块.data block 区块与超级块 LVM 与 ...
- Linux操作系统基础 Intel32位系统架构总览
前言 说是Linux操作系统基础,其实应该是Intel IA-32架构,但是以学习Linux操作系统为目的,故而称为<Linux操作系统基础>.本部分开始主要讲解80x86保护模式下基本概 ...
- [转帖]爬过这 6 个坡,你就能对 Linux 操作系统了如指掌
爬过这 6 个坡,你就能对 Linux 操作系统了如指掌 http://www.51testing.com/html/16/n-4461316.html 学习的任务 任重道远 我现在处于第一阶段. 发 ...
- linux红外驱动程序,基于Linux操作系统和红外发射器实现系统模块的设计
引 言 随着嵌入式系统及集成电路技术的飞速发展,针对移动手持终端的专用芯片获得了长足发展.芯片的RAM和ROM的容量越大,在上面跑操作系统也越来越容易.Linux是当今流行的操作系统之一.由于其内核健 ...
- linux c语言 ppt,linux操作系统下c语言编程入门.ppt
linux操作系统下c语言编程入门.ppt Linux操作系统下C语言编程入门 CNT Linux操作系统简介基础知识进程介绍文件操作时间概念消息管理线程操作网络编程Linux下C开发工具介绍 一 L ...
- linux登出系统,讲解Linux操作系统进入与退出系统方法
随着Linux操作系统崛起,导致很多人在自己的电脑中舍弃了微软,都选择了Linux操作系统.于是很多人开始学习Linux操作系统,如果你是个初学者,这里你介绍Linux操作系统的一些知识,比如说进入与 ...
- 刘教授的Linux操作系统考试复习题
1.Shell 概念:什么是 shell,Linux 的 shell 有哪几种?CentOS7.6 用的是何种 shell? shell是Linux系统的外壳,为用户提供使用操作系统的接口,是命令语言 ...
- (第五篇)Linux操作系统基本结构介绍
Linux操作系统基本结构介绍 Linux系统一般有4个主要部分:内核.shell.文件系统和应用程序.内核.shell和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序.管理文件并使用 ...
最新文章
- tf.nn.softmax_cross_entropy_with_logits中的“logits”到底是个什么意思?
- 《程序员的自我修养》
- Json格式的netconf转成NormalizedNode
- JavaScript——易班优课YOOC课群在线测试自动答题解决方案(二十)整理维护
- linux文件目录结构
- SAP UI5 应用 filter 功能不能正常工作时的单步调试方法
- bzoj4152 The Captain (dijkstra)
- 吴恩达入驻知乎,涨粉秒过万!知乎首答:如何系统学习机器学习
- 「递归算法」看这一篇就够了|多图
- 容器映像_构建微小的容器映像
- Tomcat-Server.xml配置图片路径
- Lua-pb 升级到Lua5.3
- Cetnos环境下inotify+rsync实时同步
- Transformers中的Beam Search高效实现
- 代码很烂,所以离职?
- Mac 反编译.exe为py源码
- [zz]P2P直播软件设计的技术原理和改进
- 游戏策划:为什么我的儿子不沉迷游戏
- 华为手机的10个使用技巧,你知道吗
- 拓嘉启远:拼多多行家心得评论的作用
热门文章
- Spring事务管理嵌套事务详解 : 同一个类中,一个方法调用另外一个有事务的方法
- oracle恢复指定数据文件,Oracle特殊恢复-BBED修改某个数据文件头
- mysql gid_mysql主从复制5.6基于GID及多线程的复制笔记
- 后端技术:mybatis中resultMap用法示例笔记
- 收集Java 性能优化的44个建议
- 后端开发应该掌握的 Redis 基础
- Linux查看内置命令和非内置命令帮助的几种方法(man、help、info)
- oracle无法创建监听器,关于Oracle net Manager中点击无法创建监听程序的解决方案
- mysql 取 映射数据库中_JAVA与数据库MySQL相连接
- fread、fwrite、fopen函数的简单使用和open、read、write区别解析