即使是在Linux操作系統下,保護一台連接到網絡上計算機的安全也是一項永無止境的挑戰。本文提供的簡單方法可以幫助你提高Linux機器的安全性。
你是這樣認為的麼?因為它是Linux,所以不用在系統中采取任何措施就可以保證安全?你應該再仔細想想。Linux是一種操作系統,但問題的關鍵是連接到網絡上,因此,這意味著它也需要采取安全措施。作為一種操作系統,它是相當安全的,但沒有操作系統是百分之百安全的,因此,我們需要注意下面的內容。本文就給出了五項關鍵的安全要訣。
1、密切關注密鑰環
很多人認為,這項操作是非常煩瑣的。在登錄到計算機上,並請求一條到網絡(或輕量級目錄訪問協議(LDAP)服務器之類)上的鏈接後,必須輸入你的密鑰環密碼。禁用該功能給用戶帶來了非常大的誘惑,你只要使用內容為空的密碼並忽視警告信息即可,這樣的話,就可以傳輸未加密的信息(包括密碼在內)。這可不是一個好主意。盡管你可能認為這項功能是一項麻煩的事情,但它的存在是有原因的,可以對通過網絡傳輸的密碼進行加密,防止洩露。
2、強制更新用戶密碼
當你在運行一個多用戶環境(Linux用戶習慣這樣做)時,應該確保每位用戶都經常更新自己的密碼。為了達到這一目的,你需要用到chage命令。利用sudo chage -l 用戶名(這裡的用戶名指的是你希望進行檢查的用戶名稱)命令,你可以了解用戶密碼是否到期的情況。舉例來說,你希望設定用戶的密碼已經到期,需要他在下次登錄時更新。為了做到這一點,你可以輸入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大寫部分都是用戶定義的)。如果你希望了解關於該命令更詳細信息的話,可以參閱手冊頁。計算機基礎知識試題
3、不要盲目禁用安全增強Linux子系統
類似密鑰環,安全增強Linux子系統的存在也是有原因的。SE代表了增強安全性,它提供了可以對應用訪問進行控制的機制。我已經讀過大量涉及禁用安全增強Linux子系統導致問題的"解決方案".但從真正解決方案的角度來看,這樣做只會導致更多更嚴重的問題出現。如果某應用不能正常運行,我們要做的應該是調整安全增強Linux子系統的策略,以滿足需求,而不是禁用安全增強Linux子系統。如果你不希望通過命令行進行操作的話,可以選擇叫做polgengui的圖形界面工具。
4、不要以root身份登錄
看起來我經常因為合乎情理的理由違反這條規則。我不能不強調Linux用戶不應該以root身份登錄的重要性。如果你需要對系統進行管理的話,利用普通用戶登錄,使用su命令,這樣比利用root用戶使用sudo命令更合理。當你以root用戶的身份登錄時,就會給安全帶來重大的隱患,並且可以訪問在普通用戶身份登錄的情況下通常不會訪問的系統和子系統。電腦知識因此,我不建議這樣做。最好的選擇是利用經常使用的帳戶登錄
5、及時進行安全更新
Linux和Windows在更新處理方式上有著巨大的差別。對於Windows系統來說,通常情況下,習慣於少量的大規模更新,而使用Linux操作系統就意味著經常進行較小范圍的更新。忽視這些更新沒有將安全補丁正確地安裝到系統中可能導致災難性的後果。你必須牢牢記住,這些更新中的一部分實際上是安全補丁,需要立即啟用。永遠不要忽略表示更新發布情況的圖標。如果你使用的是簡化無圖形界面(GUI-Less)服務器,請確保已經設置了一條計劃任務,來檢查更新情況,或者每天或每星期手動進行檢查。保持最新更新,這樣才可以讓系統變得更安全。計算機
小提示
現在,你覺得自己的Linux系統變得更安全了麼?你應該有這樣的感覺,這五條要訣可以讓系統安全性上升到一個更高的新水平上。請注意,這不是一份內容完整的列表。這僅僅是一項工作的開始,連接到網絡上的計算機的安全狀況是處於持續和不斷變化的過程中的。但在這些要訣的幫助下,你可以更好地迎接這一挑戰。
