當你使用Linux操作系統處理安全問題時,下面的一些規則和技巧也許會派上用場。
1.在以root身份登錄時,避免做一些常規工作。這會減少你感染病毒的風險,並且可以防止你犯一些錯誤。
2.如果可能的話,在一台遠程機器上工作時,盡量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標准的操作規范。因為SSH的安全性眾所周知。
3.盡量保持與網絡有關的最重要的程序包的最新,最好訂閱一些相應的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用於與本地安全相關的軟件。
4.禁用你並不絕對需要的任何用於服務器正常工作的任何網絡服務。這會使你的系統更加安全。可以用netstat程序發現套接字狀態為LISTEN的開放端口。
5.來自SUSE的RPM程序包都進行了數字簽名。你可以在控制台上輸入下面的內容來驗證任何SUSE RPM程序包的完整性:rpm — chechsig package.rpm。所需要的公共gpg-key要在安裝時要復制到root的主目錄。
6.經常檢查用戶和系統文件的備份。請記住:如果你沒有測試備份是否正常工作,它就形同虛設,毫無價值。
7.檢查你的日志文件。在可能的情況下,編寫小型的腳本程序來搜索可疑的項目。
8.使用防火牆增強安全性,特別是使用tcp wrapper可以提高系統的安全性。
9.設置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。
