Linux培训
达内IT学院
400-996-5531
检查建立安全的Linux服务器来提高Linux安全性(一)
- 发布:微信号:freebuf
- 来源:#/articles/system/131188.html
- 时间:2018-04-09 15:21
今天小编为大家带来一篇通过检查建立安全的Linux服务器来提高Linux安全性的文章,正在从事Linux运维工作的小伙伴可以来看一看,希望对你有所帮助。
1– 记录主机信息
每当您正在使用新的Linux主机进行安全增强时,您需要创建一个文档并记录本文档中列出的项目,工作完成后,您将需要检查这些项目。另外,在开始时该文档,您需要记录有关Linux主机的信息:
设备名称
IP地址
MAC地址
负责安全提升工作的人(实际上是你)
日期
资产编号(如果您正在开展业务,则需要记录设备的资产编号)
2–BIOS保护
您需要为此主机的BIOS设置密码,以确保最终用户无法修改或覆盖BIOS中的安全设置,这非常重要!设置BIOS管理员密码后,您需要从外部媒体设备(USB / CD / DVD)禁用主机启动。如果忽略此设置,任何人都可以通过写入引导映像的U盘访问此主机中的数据。
在内置Web服务器的新服务器主板中,您可以使用它来远程访问主机数据。因此,您需要确保已经修改了服务器管理页面的默认密码,如果可以,直接禁用此功能。
3– 硬盘加密
大多数Linux发行版允许您在继续安装之前加密磁盘。磁盘加密非常重要,因为当您的电脑被盗时,即使小偷将您的硬盘驱入自己的电脑仍然无法读取您的数据。
在下图中,选择列表中的第三个选项:引导使用整个磁盘并设置加密的LVM(LVM代表逻辑卷管理器)。
如果您的Linux发行版不支持加密,则可以选择使用TrueCrypt等加密软件。
4– 磁盘保护
数据备份是一个很好的习惯,当系统崩溃或系统更新失败时,突出显示备份的优点。对于一些重要的服务器,为了防止灾难(包括自然灾害和人为因素)的影响,备份数据通常需要离线存储。当然,备份也要求我们花费精力去管理。例如,需要保存旧备份文件多长时间?什么时候需要备份系统?(每日或每周)?
核心系统磁盘需要分区:
/
/ boot
/ usr
/home
/ tmp
/ var
/opt
磁盘分区可能在系统故障的情况下仍然保护系统的性能和安全性。在下图中,您可以在安装过程中看到由Kali Linux提供的分区选项。
5– 锁定引导目录
引导目录包含大量与Linux内核相关的重要文件,因此您需要确保目录仅通过以下步骤“只读”才能打开。首先打开“fstab”文件。
接下来,添加下图所示的最后一行数据。
完成此步骤后,您需要执行以下命令来设置文件的所有者:
那么您需要设置一些权限来保护启动设置:-以root身份设置/etc/#的所有者和组:
-设置/etc/grub.conf文件只有root可以读写:
-单用户模式需要认证:
6– 禁用USB存储设备
根据您系统的重要性,有时您需要禁用Linux主机使用USB存储设备。有很多方法来禁用USB存储设备,以下是为您提供最常用的设备:
用你最喜欢的文本编辑器打开“blacklist.conf”文件:
打开文件后,将以下信息添加到文件底部并保存并退出:
然后打开rc.local文件,添加以下两行数据:
7– 系统更新
第一次启动后,首先要更新系统,这个步骤应该被认为比较简单。通常,您可以打开终端,然后执行相应的命令。在Kali Linux中,您可以使用以下命令更新系统:
以上就是小编今天要分享给大家的内容,当然这并不是全部,明天小编将继续为你分享后面的内容,感兴趣的小伙伴记得来达内Linux官网来查看明天的内容。
预约申请免费试听课
填写下面表单即可预约申请免费试听! 怕学不会?助教全程陪读,随时解惑!担心就业?一地学习,可全国推荐就业!
上一篇:初学者应知道的type命令教程
Copyright © Tedu.cn All Rights Reserved 京ICP备08000853号-56 
京公网安备 11010802029508号 达内时代科技集团有限公司 版权所有
选择城市和中心
北京
黑龙江省
吉林省
内蒙古
河北省
陕西省
江苏省
上海
湖北省
四川省
重庆
湖南省
江西省
贵州省
云南省
广西省
广东省
海南省
台湾