如何有效提高linux系统安全(新手必看)发布时间:2012/9/7 16:34:00 阅读次数:

        如今互联网上各种攻击手段无时无刻不在,我们的网站安全受到了很大威胁,经过证明,无论是那种系统,默认安装都是不安全的,实际不管你用windows也好,Linuxbsd或其他什么系统,默认安装的都有很多漏洞,那怎么才能成为安全的系统呢,这正是我们系统管理人员需要做的事情。

      作为Linux系统,同样存在很多漏洞,黑可能利用这些漏洞控制你的整个系统,要防止这些问题,我们需要做以下步骤:

      1.升级系统中所有软件包的最新版本;

      2.设置较为强壮的防火墙;

      3.定期检查关键记录文件,配置杀毒软件

      4.多关心一下发布安全信息警告的网站,掌握一些最新的病毒和黑客程序的特点,这些都利于系统的正常运作。 这篇文章主要以优化为主,为了配合这一主题,安全部分我们只讨论一下日常的一些维护工作。

      除了上面列出的4条是管理员必修之课外,对一些Linux系统细节的维护也很重要。 包括:

     1.配置日志轮训工具,定期下载备份日志,是个非常好的习惯,这样不但能减少日志的消耗的磁盘空间,提高系统效率,更能及时发现问题,Linux下有些很好的系统日志分析器,能直接提取日志中的特殊项目,省去了阅读日志的烦恼;

      2.使用命令lsof –i netstat –a ps –e等命令,定期检查系统服务端口**等情况,也可制作一个定期执行的脚本,将这些命令定期执行后发到邮箱中;

      3.定期检查root用户的history列表,last列表,vipw用户列表是否正常;

      4.定期备份文件,用tar命令就能很好的备份了,当然需要下载这些备份并转移介质; 如一点发现有任何特别的没见过的情况或端口,那么要引起足够的重视,切勿因小失大。