构建企业级Linux服务器安全的十大体点(上)[服务器安全]
本文“构建企业级Linux服务器安全的十大体点(上)[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
随着开源系统Linux的风行,其在大中型企业的利用也在渐渐遍及,很多企业的利用服务都是修建在其之上,比方Web服务、数据库服务、集群服务等等.因此,Linux的安全性就成为了企业修建安全利用的一个底子,是重中之重,若何对其举行安全防护是企业需求办理的一个底子性问题,基于此,本文将给出十大企业级Linux服务器安全防护的要点.
设定登录密码是一项非常重要的安全办法,假如用户的密码设定不符合,就很简单被破译,特别是拥有超级用户利用权限的用户,假如没有杰出的密码,将给系统造成很大的安全漏洞.
目前密码破解程序大多采取字典攻击以及暴力攻击手段,而此顶用户密码设定不当,则极易遭到字典攻击的威胁.很多用户喜好用自己的英文名、生日大概账户等信息来设定密码,这样,黑客大概通过字典攻击大概是社会工程的手段来破解密码.所以倡议用户在设定密码的历程中,应尽大概利用非字典中呈现的组合字符,并且采取数字与字符相结合、大小写相结合的密码设置方法,增添密码被黑客破解的难度.并且,也可以利用按期改正密码、使密码按期作废的方法,来保护自己的登录密码.
在多用户系统中,假如逼迫每个用户挑选不易猜出的密码,将大大提高系统的安全性.但假如passwd程序无法逼迫每个上机用户利用得当的密码,要确保密码的安全度,就只能依靠密码破解程序了.实际上,密码破解程序是黑客工具箱中的一种工具,它将常用的密码大概是英文字典中全部大概用来作密码的字都用程序加密成密码字,然后将其与Linux系统的/etc/passwd密码文件或/etc/shadow影子文件相对比,假如发现有符合的密码,便可以求得明码了.在网络上可以找到很多密码破解程序,对比闻名的程序是crack和john the ripper .用户可以自己先履行密码破解程序,找出简单被黑客破解的密码,先行改正总比被黑客破解要有利.
2、限定:网络服务管理
早期的Linux版本中,每一个差别的网络服务都有一个服务程序(保护进程,Daemon)在后台运行,后来的版本用统一的/etc /inetd服务器程序担此重担.Inetd是Internet daemon的缩写,它同时监督多个网络端口,一旦接纳到外界传来的衔接信息,就履行呼应的TCP或UDP网络服务.由于受inetd的统一批示,因此 Linux中的大部份TCP或UDP服务都是在/etc/inetd.conf文件中设定.所以撤消不必要服务的第一步就是查抄/etc /inetd.conf文件,在不要的服务前加上“#”号.
普通来说,除了http、smtp、telnet和ftp之外,其他服务都应当撤消,诸如简单文件传输协议tftp、网络邮件存储及接纳所用的imap/ipop传输协议、探求和搜索资料用的gopher以及用于时间同步的daytime和time等.还有一些报告系统状况的服务,如 finger、efinger、systat和netstat等,固然对系统查错和探求用户非常有效,但也给黑客供应了便利之门.比方,黑客可以操纵 finger服务查找用户的电话、利用目录以及其他重要信息.因此,很多Linux系统将这些服务全部撤消或部份撤消,以加强系统的安全性.Inetd除了操纵/etc/inetd.conf设置系统服务项之外,还操纵/etc/services文件查找各项服务所利用的端口.因此,用户必须细心查抄该文件中各端口的设定,免得有安全上的漏洞.
在后继的Linux版本中(比方Red Hat Linux 7.2之后),取而代之的是采取xinetd举行网络服务的管理.
当然,具体撤消哪些服务不能一概而论,需求按照实际的利用情形来定,但是系统管理员需求做到心中有数,因为一旦系统呈现安全问题,才能做到有步骤、井井有条地举行查漏和补偿工作,这点对比重要.
以上是“构建企业级Linux服务器安全的十大体点(上)[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |