保障Linux系统安全九大技巧

　　当你使用Linux操作系统处理安全问题时，下面的一些规则和技巧也许会派上用场。

　　1.在以root身份登录时，避免做一些常规工作。这会减少你感染病毒的风险，并且可以防止你犯一些错误。

　　2.如果可能的话，在一台远程机器上工作时，尽量使用加密连接。使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准的操作规范。因为SSH的安全性众所周知。

　　3.尽量保持与网络有关的最重要的程序包的最新，最好订阅一些相应的邮件列表以获得bind、postfix、ssh等程序的最新版本的公告。同样的原则也适用于与本地安全相关的软件。

　　4.禁用你并不绝对需要的任何用于服务器正常工作的任何网络服务。这会使你的系统更加安全。可以用netstat程序发现套接字状态为LISTEN的开放端口。

　　5.来自SUSE的RPM程序包都进行了数字签名。你可以在控制台上输入下面的内容来验证任何SUSE RPM程序包的完整性：rpm — chechsig package.rpm。所需要的公共gpg-key要在安装时要复制到root的主目录。

　　6.经常检查用户和系统文件的备份。请记住：如果你没有测试备份是否正常工作，它就形同虚设，毫无价值。

　　7.检查你的日志文件。在可能的情况下，编写小型的脚本程序来搜索可疑的项目。

　　8.使用防火墙增强安全性，特别是使用tcp wrapper可以提高系统的安全性。

　　9.设置安全措施要保证其冗余性。多看到一些安全消息总比没有消息要好得多。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国