对于许多人来说迁移到Linux是件乐事而对于另外些人来说这简直是场恶梦尤其是对于些刚步入Linux管理大门管理员来说如果不避免些常见就容易给单位网络或系统带来安全风险本文将为帮助这些新手们避免这些提供些建议
:不经过严格审核从多种渠道下载安装各种类型应用
乍看起来这也许是个不错主意如果你在运行Ubuntu你会知道包管理使用是deb软件Software包不过你找到许多应用是以源代码形式提供没有问题吗?这些安装后也许能够正常工作但是你为什么不能随意安装呢?道理很简单如果你以源形式安装了那么你软件Software包管理系统将无法跟踪你所安装东西因此在包A(以源形式安装)依赖于包B(从个deb库安装)而软件Software包B是从更新管理器更新时候会发生什么事情呢?包A可能运行也可能无法运行不过如果包A和B都从deb库安装话 2者都能运行机会将更高此外在所有包都来自于同样 2进制类型时更新包将更为容易
2:忽视更新
这并不是说Linux管理员缺乏窍门技巧不过许多Linux管理员在运行了Linux的后以为日后就无事可做了以为它安全可靠其实新更新可以为些新漏洞打上补丁维持更新可以在个易受损系统和个安全系统的间构造分水岭Linux安全来自于不断地维护为了实现安全性为了使用些新特性和稳定性任何管理员都应当跟上Linux更新步伐
3:糟糕口令
记住root 口令通常是linux王国关键所以为什么要让root口令那么容易被破解呢?保障你用户口令健壮性至关重要如果你口令比较长且难于记忆可将这个口令存放在个可被加密位置在需要这个口令时可用解密软件Software解开这个口令使用的
4:将服务器启动进入到X
在台机器是专用服务器时你可能会想到安装X这样些管理任务就会简单些不过这并不意味着用户需要将服务器启动进入到X.这样会浪费珍贵内存和CPU资源相反地你应当在级别3上停止启动过程进入命令行模式这样做不但会将所有资源留给服务器而且还会防止泄露机器机密要登录到X用户只需要以命令行方式登录然后键入startx进入到桌面
5:随意许可原因是不理解许可
如果对许可配置不当就会给黑客留下机会处理许可问题最简单思路方法是使用所谓RWE思路方法即Read(读取)、Write(写入)、Execute(执行)假设你想让个用户能够读取个文件但不能写入文件为此你可以执行:chmod u+wu-rx 文件名些新用户可能会看到个说他们没有使用文件许可因此他们就使用了:Chmod 777 文件名以为这样能够避免问题但这样做实际上会导致更多问题它给了文件可执行权限记住这点:777将个文件读取、写入、执行许可给了所有用户666将个文件读取、写入权限给了所有用户而555将文件读取、执
最新评论