眾所周知,Linux系統(tǒng)相對(duì)于windows來(lái)說(shuō)是相當(dāng)安全的,但是只是相對(duì)而言。作為一款操作系統(tǒng),即便是Linux系統(tǒng)也不能保證安全就是百分之百的,只要連接到網(wǎng)絡(luò)上,那么就意味著它需要采取安全措施。
因此,我們需要注意下面的內(nèi)容。本文就給出了五項(xiàng)關(guān)鍵的安全要訣。
1:密切關(guān)注密鑰環(huán)
很多人認(rèn)為,這項(xiàng)操作是非常煩瑣的。在登錄到計(jì)算機(jī)上,并請(qǐng)求一條到網(wǎng)絡(luò)(或輕量級(jí)目錄訪問(wèn)協(xié)議(LDAP)服務(wù)器之類)上的鏈接后,必須輸入你的密鑰環(huán)密碼。禁用該功能給用戶帶來(lái)了非常大的誘惑,你只要使用內(nèi)容為空的密碼并忽視警告信息即可,這樣的話,就可以傳輸未加密的信息(包括密碼在內(nèi))。這可不是一個(gè)好主意。盡管你可能認(rèn)為這項(xiàng)功能是一項(xiàng)麻煩的事情,但它的存在是有原因的,可以對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)拿艽a進(jìn)行加密,防止泄露。
2:強(qiáng)制更新用戶密碼
當(dāng)你在運(yùn)行一個(gè)多用戶環(huán)境(Linux系統(tǒng)用戶習(xí)慣這樣做)時(shí),應(yīng)該確保每位用戶都經(jīng)常更新自己的密碼。為了達(dá)到這一目的,你需要用到chage命令。利用sudo chage -l 用戶名(這里的用戶名指的是你希望進(jìn)行檢查的用戶名稱)命令,你可以了解用戶密碼是否到期的情況。舉例來(lái)說(shuō),你希望設(shè)定用戶的密碼已經(jīng)到期,需要他在下次登錄時(shí)更新。為了做到這一點(diǎn),你可以輸入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中所有大寫(xiě)部分都是用戶定義的)。如果你希望了解關(guān)于該命令更詳細(xì)信息的話,可以參閱手冊(cè)頁(yè)。
3:不要盲目禁用安全增強(qiáng)Linux系統(tǒng)子系統(tǒng)
類似密鑰環(huán),安全增強(qiáng)Linux系統(tǒng)子系統(tǒng)的存在也是有原因的。SE代表了增強(qiáng)安全性,它提供了可以對(duì)應(yīng)用訪問(wèn)進(jìn)行控制的機(jī)制。我已經(jīng)讀過(guò)大量涉及禁用安全增強(qiáng)Linux系統(tǒng)子系統(tǒng)導(dǎo)致問(wèn)題的"解決方案"。但從真正解決方案的角度來(lái)看,這樣做只會(huì)導(dǎo)致更多更嚴(yán)重的問(wèn)題出現(xiàn)。如果某應(yīng)用不能正常運(yùn)行,我們要做的應(yīng)該是調(diào)整安全增強(qiáng)Linux系統(tǒng)子系統(tǒng)的策略,以滿足需求,而不是禁用安全增強(qiáng)Linux系統(tǒng)子系統(tǒng)。如果你不希望通過(guò)命令行進(jìn)行操作的話,可以選擇叫做polgengui的圖形界面工具。
4:不要以root身份登錄
看起來(lái)我經(jīng)常因?yàn)楹虾跚槔淼睦碛蛇`反這條規(guī)則。我不能不強(qiáng)調(diào)Linux系統(tǒng)用戶不應(yīng)該以root身份登錄的重要性。如果你需要對(duì)系統(tǒng)進(jìn)行管理的話,利用普通用戶登錄,使用su命令,這樣比利用root用戶使用sudo命令更合理。當(dāng)你以root用戶的身份登錄時(shí),就會(huì)給安全帶來(lái)重大的隱患,并且可以訪問(wèn)在普通用戶身份登錄的情況下通常不會(huì)訪問(wèn)的系統(tǒng)和子系統(tǒng)。因此,我不建議這樣做。最好的選擇是利用經(jīng)常使用的帳戶登錄
5:及時(shí)進(jìn)行安全更新
Linux系統(tǒng)和Windows在更新處理方式上有著巨大的差別。對(duì)于Windows系統(tǒng)來(lái)說(shuō),通常情況下,習(xí)慣于少量的大規(guī)模更新,而使用Linux系統(tǒng)就意味著經(jīng)常進(jìn)行較小范圍的更新。忽視這些更新沒(méi)有將安全補(bǔ)丁正確地安裝到系統(tǒng)中可能導(dǎo)致災(zāi)難性的后果。你必須牢牢記住,這些更新中的一部分實(shí)際上是安全補(bǔ)丁,需要立即啟用。永遠(yuǎn)不要忽略表示更新發(fā)布情況的圖標(biāo)。如果你使用的是簡(jiǎn)化無(wú)圖形界面(GUI-Less)服務(wù)器,請(qǐng)確保已經(jīng)設(shè)置了一條計(jì)劃任務(wù),來(lái)檢查更新情況,或者每天或每星期手動(dòng)進(jìn)行檢查。保持最新更新,這樣才可以讓系統(tǒng)變得更安全。
小提示
現(xiàn)在,你覺(jué)得自己的Linux系統(tǒng)變得更安全了么?你應(yīng)該有這樣的感覺(jué),這五條要訣可以讓系統(tǒng)安全性上升到一個(gè)更高的新水平上。請(qǐng)注意,這不是一份內(nèi)容完整的列表。這僅僅是一項(xiàng)工作的開(kāi)始,連接到網(wǎng)絡(luò)上的計(jì)算機(jī)的安全狀況是處于持續(xù)和不斷變化的過(guò)程中的。但在這些要訣的幫助下,你可以更好地迎接這一挑戰(zhàn)。