|
即便 是在Linux操作系统下,保护一台连接到网络上计算机的安全也是一项永无止境的应战 。本文提供的简单方法可以帮助你提高Linux机器的安全性。
你是这样觉得 的么?由于 它是Linux,所以不用在系统中采取任何措施就可以保证安全?你应该再认真 想想。Linux是一种操作系统,但问题的关键是连接到网络上,因而 ,这意味着它也需要. 采取安全措施。作为一种操作系统,它是相当安全的,但没有操作系统是百分之百安全的,因而 ,我们需要. 注意下面的内容。本文就给出了五项关键的安全要诀。
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word"> 1、亲密 关注密钥环
</b> 很多人觉得 ,这项操作是十分 烦琐的。在登录到计算机上,并恳求 一条到网络(或轻量级目录访问协议 (LDAP)服务器之类)上的链接后,必须输入你的密钥环密码。禁用该功能给用户带来了十分 大的诱惑,你只需 使用内容为空的密码并无视 正告 信息即可,这样的话,就可以传输未加密的信息(包括密码在内)。这可不是一个好主见 。虽然 你可能觉得 这项功能是一项费事 的事情,但它的存在是有原因的,可以对通过网络传输的密码进行加密,避免 泄露。
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word"> 2、强迫 更新用户密码
</b> 当你在运行一个多用户环境(Linux用户习惯这样做)时,应该确保每位用户都经常更新自己. 的密码。为了到达 这一目的,你需要. 用到chage命令。应用 sudo chage -l 用户名(这里的用户名指的是你希望进行检查的用户称号 )命令,你可以理解 用户密码是否到期的状况 。举例来说,你希望设定用户的密码已经到期,需要. 他在下次登录时更新。为了做到这一点,你可以输入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION(命令中一切 大写部分都是用户定义的)。假如 你希望理解 关于该命令更详细信息的话,可以参阅手册页。计算机基础知识试题
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word">3、不要自觉 禁用安全加强 Linux子系统
</b> 类似密钥环,安全加强 Linux子系统的存在也是有原因的。SE代表了加强 安全性,它提供了可以对应用访问进行控制的机制。我已经读过大量触及 禁用安全加强 Linux子系统导致问题的"解决计划 ".但从真正解决计划 的角度来看,这样做只会导致更多更严重的问题出现。假如 某应用不能正常运行,我们要做的应该是调整安全加强 Linux子系统的策略,以满足需求,而不是禁用安全加强 Linux子系统。假如 你不希望通过命令行进行操作的话,可以选择叫做polgengui的图形界面工具。
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word"> 4、不要以root身份登录
</b> 看起来我经常由于 符合 道理 的理由违背 这条规则。我不能不强调Linux用户不应该以root身份登录的重要性。假如 你需要. 对系统进行管理的话,应用 普通用户登录,使用su命令,这样比应用 root用户使用sudo命令更合理。当你以root用户的身份登录时,就会给安全带来严重 的隐患,并且可以访问在普通用户身份登录的状况 下通常不会访问的系统和子系统。电脑知识因而 ,我不建议这样做。最好的选择是应用 经常使用的帐户登录
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word"> 5、及时进行安全更新
</b> Linux和Windows在更新处理方式上有着宏大 的差异 。对于Windows 来说,通常状况 下,习惯于少量的大范围 更新,而使用Linux操作系统就意味着经常进行较小范围的更新。无视 这些更新没有将安全补丁正确地安装到系统中可能导致灾难性的后果。你必须牢牢记住,这些更新中的一部分实际上是安全补丁,需要. 立刻 启用。永远不要疏忽 表示更新发布状况 的图标。假如 你使用的是简化无图形界面(GUI-Less)服务器,请确保已经设置了一条方案 任务,来检查更新状况 ,或者每天或每星期手动进行检查。保持最新更新,这样才可以让系统变得更安全。计算机
<strong style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; MARGIN: 0px; PADDING-TOP: 0px; WORD-WRAP: break-word"> 小提示
</b> 现在,你觉得自己. 的Linux系统变得更安全了么?你应该有这样的觉得 ,这五条要诀可以让系统安全性上升到一个更高的新水平上。请注意,这不是一份内容完整的列表。这仅仅是一项工作的开始,连接到网络上的计算机的安全情况 是处于持续和不断变化的过程中的。但在这些要诀的帮助下,你可以更好地迎接这一应战 。 |
|
|
|
|
|
|