随构筑安全应用中的重要基础着互联网的发展,开源系统Linux也逐渐流行,也逐渐普及到大中型企业应用中,并将应用服务构筑在linux服务器上,比如Web、数据库、集群等等服务。也因而,Linux系统的安全性也成为企业,而其安全防护问题也成为企业需要解决的一个基础性问题,对此,互联先锋将给出十大企业级Linux服务器安全防护的关键点。
1、密码的设定
登录密码的设定是一项非常重要的安全措施,若是登录密码设定过于简单,讲很容易被破译,尤其是具有管理员权限的用户,若是没有设定一个良好的密码,给系统造成的安全漏洞将是
巨大的。
现阶段密码破解程序多数是暴力攻击或字典攻击手段,若是对登录密码设定不当,则非常容易受到字典攻击的威胁。许多用户会用自己生日、名字等信息进行密码设定,如此就给黑客的
破解带来巨大的便捷。因此建议用户设定密码时,应避免使用字典中出现的字符组合,并采取大小写相结合、数字与字符相结合的形式进行密码设定,增强密码的复杂度。同时,对密码进行
定期更新或修改,从而保护自己的登录密码。
2、限定:网络服务管理
对于早期的Linux系统版本中,每个不同的网络服务都会拥有相应服务程序(守护进程,Daemon)在后台运行,而后版本用统一的/etc/inetd服务器程序担此重任。Inetd是Internet daemon
的缩写,它同时监视多个网络端口,一旦接收到外界传来的连接信息,就执行相应的TCP或UDP网络服务。由于受inetd的集中控制,因此Linux中的大部分TCP或UDP服务都是在/etc/inetd.conf
文件中设置。因此对不必要服务进行取消的第一步就是检查/etc/inetd.conf文件,在不要的服务前加上“#”号。
正常而言,对http、smtp、telnet和ftp以外的服务都应该取消,例如简单文件传输协议tftp、网络邮件存储及接收所用的imap/ipop传输协议、寻找和搜索资料用的gopher以及用于时间
同步的daytime和time等。还有一些报告系统状态的服务,如finger、efinger、systat和netstat等,虽然对系统查错和寻找用户非常有用,但也给黑客提供了方便之门。例如,黑客可以利用
finger服务查找用户的电话、使用目录以及其他重要信息。因此,很多Linux系统将这些服务全部取消或部分取消,以增强系统的安全性。Inetd除了利用/etc/inetd.conf设置系统服务项之外
,还利用/etc/services文件查找各项服务所使用的端口。因此,用户必须仔细检查该文件中各端口的设定,以免造成安全上的漏洞。
当然,对于服务的取消还影根据实际的应用情况来定,但是系统管理员应做到心中有数,因为一旦系统出现安全问题,才能做到有步骤地进行查漏和补救工作,这点比较重要。