Linux系統安全性五法寶

即使是在Linux操作系統下，保護一臺連接到網(wǎng)絡(luò )上計算機的安全也是一項永無(wú)止境的挑戰。本文提供的簡(jiǎn)單方法可以幫助你提高Linux機器的安全性。

你是這樣認為的么?因為它是Linux,所以不用在系統中采取任何措施就可以保證安全?你應該再仔細想想。Linux是一種操作系統，但問(wèn)題的關(guān)鍵是連接到網(wǎng)絡(luò )上，因此，這意味著(zhù)它也需要采取安全措施。作為一種操作系統，它是相當安全的，但沒(méi)有操作系統是百分之百安全的，因此，我們需要注意下面的內容。本文就給出了五項關(guān)鍵的安全要訣。

1、密切關(guān)注密鑰環(huán)

很多人認為，這項操作是非常煩瑣的。在登錄到計算機上，并請求一條到網(wǎng)絡(luò )(或輕量級目錄訪(fǎng)問(wèn)協(xié)議(LDAP)服務(wù)器之類(lèi))上的鏈接后，必須輸入你的密鑰環(huán)密碼。禁用該功能給用戶(hù)帶來(lái)了非常大的誘惑，你只要使用內容為空的密碼并忽視警告信息即可，這樣的話(huà)，就可以傳輸未加密的信息(包括密碼在內)。這可不是一個(gè)好主意。盡管你可能認為這項功能是一項麻煩的事情，但它的存在是有原因的，可以對通過(guò)網(wǎng)絡(luò )傳輸的密碼進(jìn)行加密，防止泄露。

2、強制更新用戶(hù)密碼

當你在運行一個(gè)多用戶(hù)環(huán)境(Linux用戶(hù)習慣這樣做)時(shí)，應該確保每位用戶(hù)都經(jīng)常更新自己的密碼。為了達到這一目的，你需要用到chage命令。利用sudo chage -l 用戶(hù)名(這里的用戶(hù)名指的是你希望進(jìn)行檢查的用戶(hù)名稱(chēng))命令，你可以了解用戶(hù)密碼是否到期的情況。舉例來(lái)說(shuō)，你希望設定用戶(hù)的密碼已經(jīng)到期，需要他在下次登錄時(shí)更新。為了做到這一點(diǎn)，你可以輸入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大寫(xiě)部分都是用戶(hù)定義的)。如果你希望了解關(guān)于該命令更詳細信息的話(huà)，可以參閱手冊頁(yè)。

3、不要盲目禁用安全增強Linux子系統

類(lèi)似密鑰環(huán)，安全增強Linux子系統的存在也是有原因的。SE代表了增強安全性，它提供了可以對應用訪(fǎng)問(wèn)進(jìn)行控制的機制。我已經(jīng)讀過(guò)大量涉及禁用安全增強Linux子系統導致問(wèn)題的“解決方案”.但從真正解決方案的角度來(lái)看，這樣做只會(huì )導致更多更嚴重的問(wèn)題出現。如果某應用不能正常運行，我們要做的應該是調整安全增強Linux子系統的策略，以滿(mǎn)足需求，而不是禁用安全增強Linux子系統。如果你不希望通過(guò)命令行進(jìn)行操作的話(huà)，可以選擇叫做polgengui的圖形界面工具。

4、不要以root身份登錄

看起來(lái)我經(jīng)常因為合乎情理的理由違反這條規則。我不能不強調Linux用戶(hù)不應該以root身份登錄的重要性。如果你需要對系統進(jìn)行管理的話(huà)，利用普通用戶(hù)登錄，使用su命令，這樣比利用root用戶(hù)使用sudo命令更合理。當你以root用戶(hù)的身份登錄時(shí)，就會(huì )給安全帶來(lái)重大的隱患，并且可以訪(fǎng)問(wèn)在普通用戶(hù)身份登錄的情況下通常不會(huì )訪(fǎng)問(wèn)的系統和子系統。因此，我不建議這樣做。最好的選擇是利用經(jīng)常使用的帳戶(hù)登錄。

5、及時(shí)進(jìn)行安全更新

Linux和Windows在更新處理方式上有著(zhù)巨大的差別。對于Windows系統來(lái)說(shuō)，通常情況下，習慣于少量的大規模更新，而使用Linux操作系統就意味著(zhù)經(jīng)常進(jìn)行較小范圍的更新。忽視這些更新沒(méi)有將安全補丁正確地安裝到系統中可能導致災難性的后果。你必須牢牢記住，這些更新中的一部分實(shí)際上是安全補丁，需要立即啟用。永遠不要忽略表示更新發(fā)布情況的圖標。如果你使用的是簡(jiǎn)化無(wú)圖形界面(GUI-Less)服務(wù)器，請確保已經(jīng)設置了一條計劃任務(wù)，來(lái)檢查更新情況，或者每天或每星期手動(dòng)進(jìn)行檢查。保持最新更新，這樣才可以讓系統變得更安全。

小提示

現在，你覺(jué)得自己的Linux系統變得更安全了么?你應該有這樣的感覺(jué)，這五條要訣可以讓系統安全性上升到一個(gè)更高的新水平上。請注意，這不是一份內容完整的列表。這僅僅是一項工作的開(kāi)始，連接到網(wǎng)絡(luò )上的計算機的安全狀況是處于持續和不斷變化的過(guò)程中的。但在這些要訣的幫助下，你可以更好地迎接這一挑戰。