Linux也是一種操作系統,如果將Linux系統連接到網絡上,就難免不會受到網絡病毒的騷擾,因此我們要對Linux系統安全做出必要的措施,本文就給出了幾項關鍵的安全要訣。
1、密切關注密鑰環
在登錄到計算機上,並請求一條到網絡上的鏈接後,必須輸入你的密鑰環密碼。使用該功能可以對通過網絡傳輸的密碼進行加密,防止洩露。
2、強制更新用戶密碼
當你在運行一個多用戶環境時,應該確保每位用戶都經常更新自己的密碼。為了達到這一目的,你需要用到chage命令。利用sudo chage -l 用戶名(這裡的用戶名指的是你希望進行檢查的用戶名稱)命令,你可以了解用戶密碼是否到期的情況。為了做到這一點,你可以輸入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION。
3、開啟安全增強Linux子系統
Linux子系統提供了可以對應用訪問進行控制的機制,禁用安全增強Linux子系統,這樣做只會導致更多更嚴重的問題出現。還會導致應用程序不能正常運行,所以我們應該要調整安全增強Linux子系統的策略,以滿足需求。如果你不希望通過命令行進行操作的話,可以選擇叫做polgengui的圖形界面工具。
4、禁止使用root身份登錄
如果我們需要對系統進行管理的話,利用普通用戶登錄,使用su命令,這樣比利用root用戶使用sudo命令更合理。當你以root用戶的身份登錄時,雖然可以訪問在普通用戶身份登錄的情況下通常不會訪問的系統和子系統,但會給安全帶來重大的隱患。所以最好的選擇是利用經常使用的帳戶登錄。
5、及時進行安全更新
使用Linux操作系統意味著經常進行較小范圍的更新,忽視這些更新沒有將安全補丁正確地安裝到系統中可能導致災難性的後果。因為這些更新中的一部分實際上是安全補丁,需要立即啟用。如果你使用的是簡化無圖形界面服務器,請確保已經設置了一條計劃任務,來檢查更新情況,或者每天或每星期手動進行檢查。保持最新更新,這樣才可以讓系統變得更安全。