Linux Server -Sicherheitstipps
- 1314
- 177
- Ilja Köpernick
Die Sicherheit von Daten und Server von Hackers ist eine Hauptaufgabe von Systemadministrationsdiensten. Unten finden Sie nur wenige grundlegende Sicherheitstipps für Ihren Linux -Server.
1: Starke Passwortrichtlinie
Starke Passwörter zu erstellen ist die erste Stufe der Sicherung Ihres Servers. Verwenden Sie keine gebräuchlichen Namen als Passwort wie Ihren Namen, Geburtsdatum, Handynummer usw. Passwörter sollten alphanumerisch mit oberen und unteren Fallbuchstaben sein.
Auf Ihrem Linux -Computer können Sie die Richtlinien zur Kennwortalterung verwenden, um die Benutzer durch das Passwort im regulären Intervall durchzusetzen.
Beispiel:
Um das Kennwortalterungsinformationen zu erhalten
# Chage -l -Benutzername
Informationen zur Änderung des Passworts ändern
# Chage -m 7 -m 60 -W 15 Benutzername
-M: Mindestanzahl von Tagen zwischen Kennwortänderung -M: maximale Anzahl der Tage zwischen Kennwortänderung -W: Anzahl der Warntage, bevor das Passwort abläuft
So deaktivieren Sie das Alterung des Passworts (nicht auf dem Produktionsserver empfohlen)
# Chage -M 99999 Benutzername
2: Root Login deaktivieren
Wie Sie wissen. Stellen Sie außerdem sicher.
# awk -f: '($ 3 == "0") print' /etc /passwd # awk -f: '($ 4 == "0") print' /etc /passwd
Um Root Level -Befehle auszuführen, können Sie sudo -Berechtigungen auf Ihrem Server konfigurieren.
3: Halten Sie Ihr System auf dem neuesten Stand
Halten Sie Ihr SYTEM immer mit den neuesten Software -Patches oder Updates hochtodiert. Sie können Linux-Dienstprogramme (YUM, APT-Get usw.) verwenden, um Ihr System mit den neuesten Updates zu aktualisieren. Behalten Sie Ihr System in regelmäßiger Abstimmung auf.
Z.B:
# YUM Update oder # APT-Get-Update && Apt-Get-Upgrade
Sie können auch Yum-UpdatesD-Dienst verwenden, um eine E-Mail-Benachrichtigung zu ermöglichen, wenn ein neues Update gefunden wurde.
4: Verwendung von sicherem Protokal für den Fernzugriff
Verwenden Sie immer sicher. Alle sicheren Protocals verschlüsselte Datenübertragung.
Nicht zu verwenden:
> RCP
> Telnet
> ftp
Benutzen
> ssh
> scp
> SFTP (FTP über SSL)
5: Deaktivieren Sie unerwünschte Dienste
Es gibt viele Dienste im Hintergrund in Ihrem System. Finden Sie alle nicht benötigten Dienste heraus und deaktivieren Sie es.
Finden Sie den gesamten Service heraus, der mit dem Systemstiefel startet
# Chkconfig -List | Grep ': on'
Stoppen Sie den gesamten Service, der auf dem Server nicht benötigt wird.
# Service-Service-Name Stop
Deaktivieren Sie auch den Dienst, um mit dem Systemstiefel zu beginnen
# Chkconfig Service-Name aus
- « So halten Sie Systeme auf dem neuesten Stand - CentOS / Rhel / Fedora
- So setzen Sie das MySQL -Root -Passwort unter Linux zurück »