Linux也是一种操作系统,如果将Linux系统连接到网络上,就难免不会受到网络病毒的骚扰,因此我们要对Linux系统安全做出必要的措施,本文就给出了几项关键的安全要诀。
1、密切关注密钥环
在登录到计算机上,并请求一条到网络上的链接后,必须输入你的密钥环密码。使用该功能可以对通过网络传输的密码进行加密,防止泄露。
2、强制更新用户密码
当你在运行一个多用户环境时,应该确保每位用户都经常更新自己的密码。为了达到这一目的,你需要用到chage命令。利用sudo chage -l 用户名(这里的用户名指的是你希望进行检查的用户名称)命令,你可以了解用户密码是否到期的情况。为了做到这一点,你可以输入命令sudo chage -E EXPLICIT_EXPIRATION_DATE -m MINIMUM_AGE -M MAXIMUM_AGE -I INACTIVITY_PERIOD -W DAYS_BEFORE_EXPIRATION。
3、开启安全增强Linux子系统
Linux子系统提供了可以对应用访问进行控制的机制,禁用安全增强Linux子系统,这样做只会导致更多更严重的问题出现。还会导致应用程序不能正常运行,所以我们应该要调整安全增强Linux子系统的策略,以满足需求。如果你不希望通过命令行进行操作的话,可以选择叫做polgengui的图形界面工具。
4、禁止使用root身份登录
如果我们需要对系统进行管理的话,利用普通用户登录,使用su命令,这样比利用root用户使用sudo命令更合理。当你以root用户的身份登录时,虽然可以访问在普通用户身份登录的情况下通常不会访问的系统和子系统,但会给安全带来重大的隐患。所以最好的选择是利用经常使用的帐户登录。
5、及时进行安全更新
使用Linux操作系统意味着经常进行较小范围的更新,忽视这些更新没有将安全补丁正确地安装到系统中可能导致灾难性的后果。因为这些更新中的一部分实际上是安全补丁,需要立即启用。如果你使用的是简化无图形界面服务器,请确保已经设置了一条计划任务,来检查更新情况,或者每天或每星期手动进行检查。保持最新更新,这样才可以让系统变得更安全。