作家
登录
17滚动

15步打造一个安全的Linux服务器

作者: 来源: 2017-05-24 16:06:21 阅读 我要评论

可能大年夜多半人都认为Linux是安然的吧?但我要告诉你,这种设法主意绝对是缺点的!假设你的标记本电脑在没有加强安然保护的情况下被盗了,小偷起首就会测验测验用“root”(用户名)和“toor”(暗码)来登录你的电脑,因为这是KaliLinux的默认用户名和暗码,而大年夜多半人仍然会持续应用它们。你是否也是如许?我欲望你不是!

在这篇文┞仿中,我将会与大年夜家分享一些可以或许让你的Linux主机加倍安然的办法,个中还会包含一些渗入渗出测试技能。须要留意的是,今朝市情上有很多不合的Linux发行版,大年夜敕令行对象的角度来看,这些版本固然各有不合,但道理和处理逻辑是一样的。接下来,让我们开端吧!

1-记录主机信息

每当你在对一台新的Linux主机进行安然加强工作时,你须要创建一个文档并在文档中记录下本文所列出的各类项目,并且在工作完成之后,你还要对这些项目进行核查。除此之外,在文档的开首处,你须要记录下这台Linux主机的相干信息:

设备名称IP地址Mac地址进行安然加强工作的负责人(其实就是你)日期资产编号(如不雅你在为一俭朴业工作,那么你就须要记录下这台设备的资产编号)

2-BIOS保护

你须要为这台主机的BIOS设置一个暗码,以确保终端用户无法修改或覆盖BIOS中的安然设置,这是异常重要的!BIOS的治理员暗码设置完成之后,你须要禁止主机大年夜外部媒体设备(USB/CD/DVD)启动。如不雅你忽视了这项设置,那么任何人都可以经由过程一个写入了启动镜像的U盘来拜访这台主机中的数据。

在新版办事器的主板中内置有一个Web办事器,你可以应用它来远查拜访主机中的数据。所以你要确保已经修改了办事器治理页面的默认暗码,如不雅可以的话,请直接禁用这个功能。

3-硬盘加密(机密性)

8-检查已安装的package

大年夜多半Linux发行版在进行安装之前,都许可你对磁盘进行加密。磁盘加密是异常重要的,因为当你的计算机被盗之后,就算小偷将你的硬盘插入他们本身的计算机中也仍然无法攫取你的数据。

添加下面这两行数据:

鄙人图中,选择列表中的第三个选项:Guided-use entire disk and set up encrypted LVM(LVM代表逻辑卷治理器)。

如不雅你的Linux发行版不支撑加密的话,你可以选择应用类似TrueCrypt如许的加密软件。

-修改当前用户的暗码过不时光:

4-磁盘保护(可用性)

数捷报份是一个很好的习惯,当体系产生崩溃或体系更新出现故障时,备份的长处就突显出来了。对于某些重要的办事器来说,为了防止灾害(包含天然灾害和工资身分)带来的影响,备份数据平日须要进行离线存储。当然了,备份也须要我们花精力去治理。比如说,旧的备份文件须要保存多久?何时须要对体系进行备份?(天天?每周?照样每月?)

核心体系的磁盘须要进行多个分区:

磁盘分区可以在体系产生故障的情况下依然保障体系的机能和安然性。鄙人图中,你可以看到Kali Linux在安装的过程中所供给的分区选项。

5-锁定boot目次

boot目次中包含大年夜量的重要文件,这些文件与Linux内核有关,所以你须要经由过程下列步调来确保这个目次只开放了“只读”权限。起首,打开“fstab”文件。

这一步完成之后,你须要履行下列敕令来设置该文件的拥有者:

  1. #chown root:root /etc/fstab 

接下来还须要设置一些权限来保护启动设置:

-设置/etc/grub.conf的拥有者(owner)和组(group)为root用户:

  1. #chown root:root /etc/grub.conf 

-设置/etc/grub.conf文件只有root可读写:

  1. #chmod og-rwx /etc/grub.conf 

-荡竽暌姑户模式须要进行身份验证:

-确保root用户无法经由过程SSH进行长途登录:

  1. -将net.ipv4.ip_forward参数设为0。 
  2.  
  3. -将net.ipv4.conf.all.send_redirects和net.ipv4.conf.default.send_redirects参数设为0。 
  4.  
  5. -将net.ipv4.conf.all.accept_redirects和net.ipv4.conf.default.accept_redirects参数设为0。 
  6.  
  7. -将net.ipv4.icmp_ignore_bogus_error_responses参数设为1。 	
			
     1/5    1 2 3 4 5 下一页 尾页
    	
			
    

      推荐阅读
    

      Javascript深拷贝
    

    有时刻保存了dom元素,  一不当心进行深拷贝,膳绫擎的深拷贝函数就缺乏了对Element元素的断定。而断定Element元素要应用instanceof来断定。因为对于不合的标签,tostring会返回对应不合的标签的构造函数。
        >>>详细阅读
    

    

    本文标题:15步打造一个安全的Linux服务器
    

    地址:http://www.17bianji.com/lsqh/35402.html
    

     1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图