即使是在Linux操作系统下,保护一台连接到网络上计算机的安全也是一项永无止境的挑战。本文提供的简单方法可以帮助你提高Linux机器的安全性。
你是这样认为的么?因为它是Linux,所以不用在系统中采取任何措施就可以保证安全?你应该再仔细想想。Linux是一种操作系统,但问题的关键是连接到网络上,因此,这意味着它也需要采取安全措施。作为一种操作系统,它是相当安全的,但没有操作系统是百分之百安全的,因此,我们需要注意下面的内容。本文就给出了五项关键的安全要诀。
1、密切关注密钥环
很多人认为,这项操作是非常烦琐的。在登录到计算机上,并请求一条到网络(或轻量级目录访问协议(LDAP)服务器之类)上的链接后,必须输入你的密钥环密码。禁用该功能给用户带来了非常大的诱惑,你只要使用内容为空的密码并忽视警告信息即可,这样的话,就可以传输未加密的信息(包括密码在内)。这可不是一个好主意。尽管你可能认为这项功能是一项麻烦的事情,但它的存在是有原因的,可以对通过网络传输的密码进行加密,防止泄露。
2、强制更新用户密码
当你在运行一个多用户环境(Linux用户习惯这样做)时,应该确保每位用户都经常更新自己的密码。为了达到这一目的,你需要用到chage命令。利用sudo chage -l 用户名(这里的用户名指的是你希望进行检查的用户名称)命令,你可以了解用户密码是否到期的情况。举例来说,你希望设定用户的密码已经到期,需要他在下次登录时更新。为了做到这一点,你可以输入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大写部分都是用户定义的)。如果你希望了解关于该命令更详细信息的话,可以参阅手册页。
3、不要盲目禁用安全增强Linux子系统
类似密钥环,安全增强Linux子系统的存在也是有原因的。SE代表了增强安全性,它提供了可以对应用访问进行控制的机制。我已经读过大量涉及禁用安全增强Linux子系统导致问题的“解决方案”.但从真正解决方案的角度来看,这样做只会导致更多更严重的问题出现。如果某应用不能正常运行,我们要做的应该是调整安全增强Linux子系统的策略,以满足需求,而不是禁用安全增强Linux子系统。如果你不希望通过命令行进行操作的话,可以选择叫做polgengui的图形界面工具。
4、不要以root身份登录
看起来我经常因为合乎情理的理由违反这条规则。我不能不强调Linux用户不应该以root身份登录的重要性。如果你需要对系统进行管理的话,利用普通用户登录,使用su命令,这样比利用root用户使用sudo命令更合理。当你以root用户的身份登录时,就会给安全带来重大的隐患,并且可以访问在普通用户身份登录的情况下通常不会访问的系统和子系统。因此,我不建议这样做。最好的选择是利用经常使用的帐户登录。
5、及时进行安全更新
Linux和Windows在更新处理方式上有着巨大的差别。对于Windows系统来说,通常情况下,习惯于少量的大规模更新,而使用Linux操作系统就意味着经常进行较小范围的更新。忽视这些更新没有将安全补丁正确地安装到系统中可能导致灾难性的后果。你必须牢牢记住,这些更新中的一部分实际上是安全补丁,需要立即启用。永远不要忽略表示更新发布情况的图标。如果你使用的是简化无图形界面(GUI-Less)服务器,请确保已经设置了一条计划任务,来检查更新情况,或者每天或每星期手动进行检查。保持最新更新,这样才可以让系统变得更安全。
小提示
现在,你觉得自己的Linux系统变得更安全了么?你应该有这样的感觉,这五条要诀可以让系统安全性上升到一个更高的新水平上。请注意,这不是一份内容完整的列表。这仅仅是一项工作的开始,连接到网络上的计算机的安全状况是处于持续和不断变化的过程中的。但在这些要诀的帮助下,你可以更好地迎接这一挑战。
本文来源:中国IT实验室 作者:佚名