数据的安全性和服务器免受黑客攻击入侵是系统管理服务的主要任务。下面是Linux服务器几个基本的安全技巧。
1:增强密码策略
使用强密码是保护服务器的第一阶段。 不要使用常见的名字作为密码,如,姓名拼音,出生日期,手机号码等,你的密码应该包含字母数字与大写和小写字母。 你可以用你的Linux机器上的密码过期策略,以强制用户定期更改密码。 例: 查看密码过期信息
# chage -l username
更改密码过期信息
# chage -m 7 -M 60 -W 15 username
-m: Minimum number of days between password change
-M: Maximum number of days between password change
-W: Number of days of warning before password expires
禁用密码过期(不建议服务器上这样设置)
# chage -M 99999 username
2:禁用root登录
正如你所知道root帐户有无限的权限的,所以要在服务器上禁用root帐户。使用以下命令行确保没有其它用户有 uid 或 gid 0 。
# awk -F: '($3 == "0") {print}' /etc/passwd
# awk -F: '($4 == "0") {print}' /etc/passwd
要执行 root 级别命令您可以在服务器上配置sudo权限。
3:保持你的系统是最新的
始终保持你的系统是最新的软件补丁或更新。您可以使用Linux实用程序(yum, apt-get etc )以最新的更新来更新系统。保持定期更新您的系统。 例如:
# yum update
or
# apt-get update && apt-get upgrade
您还可以使用 yum-updatesd 服务来启用电子邮件通知,当任何新的更新时。
4:使用安全协议来远程访问
始终使用安全协议来传输数据访问服务器。所有安全协议会加密数据传输。 不要使用: > rcp > telnet > ftp 要使用: > ssh > scp > sftp ( FTP over SSL )
5:禁用不需要的服务
有在你的系统上的后台运行许多服务。找出并禁用所有不需要的所有服务。 找出在系统启动时所有开启的服务
# chkconfig --list | grep ':on'
停止所有不需要在服务器上的所有服务。
# service service-name stop
同时在系统启动时禁用服务启动
# chkconfig service-name off
