1.在以root身份登录时避免做些常规工作这会减少你感染病毒风险并且可以防止你犯些
2.如果可能话在台远程机器上工作时尽量使用加密连接使用SSH来代替telnet、ftp、rsh、rlogin应当成为标准操作规范标准SSH安全性众所周知
3.尽量保持和网络有关最重要包最新最好订阅些相应邮件列表以获得bind、postfix、ssh等最新版本公告同样原则也适用于和本地安全相关软件Software
4.禁用你并不绝对需要任何用于服务器正常工作任何网络服务这会使你系统更加安全可以用netstat发现套接字状态为LISTEN开放端口
5.来自SUSERPM包都进行了数字签名你可以在控制台上输入下面内容来验证任何SUSE RPM包完整性:rpm — chechsig package.rpm所需要公共gpg-key要在安装时要复制到root主目录
6.经常检查用户和系统文件备份请记住:如果你没有测试备份是否正常工作它就形同虚设毫无价值
7.检查你日志文件在可能情况下编写小型脚本来搜索可疑项目
8.使用防火墙增强安全性特别是使用tcp wrapper可以提高系统安全性
9.设置安全措施要保证其冗余性多看到些安全消息总比没有消息要好得多
最新评论