提高linux系统安全性的五个关键
即使在Linux操作系统下,保护连接到网络的计算机的安全也是一个无休止的挑战。本文中提供的简单方法可以帮助您提高Linux机器的安全性。你认为这是因为它是Linux,所以你不需要采取任何措施,在确保安全的系统,你应该再想想。Linux是一个操作系统,但问题的关键是连接网络,所以它也需要采取安全措施。作为一个操作系统,它是非常安全的,但没有操作系统是百分之一百安全的,所以我们需要注意以下五个关键。本文给出安全提示。
1:密切注意钥匙圈。
许多人认为操作非常繁琐,登录到计算机并请求连接到网络或轻量级目录访问协议(LDAP)服务器时,必须输入密钥环密码,禁止此功能给用户带来极大的诱惑。你只需要使用内容空密码和忽略警告信息,这样你就可以发送加密信息,包括密码。这不是个好主意。虽然你可能会认为这个功能是一个棘手的问题,它的存在是有原因的。加密网络传输的密码,防止泄露。
2:强制更新用户密码
当你运行一个多用户环境(Linux用户习惯这样做),你应该确保每个用户经常更新自己的密码。为了达到这个目标,你需要使用变化命令。使用sudo改变我的用户名(用户名是指你要检查用户名称)命令,你可以查看用户的密码过期。比如,你想设置用户密码到期,需要他去更新下一次登录。要做到这一点,你可以输入命令sudo改变E explicit_expiration_date M minimum_age M maximum_age -我inactivity_period·W·W(所有命令的上半部分是用户定义的)。如果你想知道关于命令的更多细节,请参阅手册页。
3:不要盲目禁用安全增强的Linux子系统。
类似的钥匙圈,还有安全增强的Linux subsystems.se存在的原因是增强的安全性,它提供了一种机制,可以控制应用程序访问。我读了很多解决方案,已涉及禁用安全增强的Linux系统。但从实际出发的解决方案点,这只会导致更严重的问题。如果一个应用程序不能正常运行,我们需要调整安全战略和提高Linux系统以满足需求,而不是禁用安全增强的Linux系统。如果你不想通过命令行操作,你可以选择一个图形界面工具polgengui。
4:不要以root身份登录
我似乎经常违反这一规则的合理原因。我不能强调Linux用户的重要性不应该以root身份登录。如果你需要管理的系统,使用普通用户登录和使用su命令,这比使用root用户使用sudo命令更加合理。当你登录为根用户,这将带来重大的安全风险,你可以访问通常不是普通用户访问系统和子系统。所以,我不推荐这样做,最好的选择是在日志中经常使用的帐户
5:及时安全更新
在更新处理Linux和Windows之间的巨大差异。一般来说,Windows系统是用少量的大规模更新,但Linux操作系统的使用意味着它经常进行小范围的更新,忽略这些更新不正确安装安全补丁的系统会导致灾难性的后果。你必须记住,这些更新的部分其实是一个安全补丁,需要立即启用。永远不要忽视代表的释放情况更新图标。如果你使用的是简化的GUI更少的服务器,请确保计划任务已设置检查更新,或手动检查日报或每周。保持最新的更新,可马系统更安全。
小提示
现在,你认为你的Linux系统更安全吗你应该这样想。这五个提示可以使系统的安全性提高到一个更高的水平。请注意,这不是一个完整的内容清单。这仅仅是一个工作的开始,连接到网络的计算机的安全是一个不断变化的过程,但是在这些技巧的帮助下,你可以更好地迎接挑战。