一些提高Linux安全性的技巧

保護網絡計算機是一個永無止境的挑戰，即使是在Linux上，它也永無止境 比Windows更安全。 我們建議在這些簡單的措施 網易科技 它們將幫助您保護Linux系統。 鑑於隨後出現的嗡嗡聲，建議是及時的 上一篇 關於Linux安全性。

我需要保鏢嗎？ 我的Linux不安全嗎？ 是的，不完全是，但是系統的大部分安全性取決於用戶。 安全系統並不是用戶不關心其安全性的系統。 我在這里分享的技巧與用戶和/或系統管理員應考慮的這些實踐有關，以提高他們的安全性。

1：使用加密密鑰

對於許多人來說，這是一件令人討厭的事情。 登錄時，您的計算機發出連接到網絡（或LDAP服務器等）的請求，系統會要求您輸入“密鑰環”（或密鑰環）的加密密鑰。 有一個巨大的誘惑來禁用此功能，為您提供一個空密碼，從而消除警告信息將以未加密的方式傳輸（包括密碼本身！）。 這不是一個好主意。 儘管確實很麻煩，但是此功能的存在是有原因的-在通過我們的網絡發送敏感密碼時對它們進行加密。

2：強制用戶更改密碼

在任何多用戶環境（例如Linux）中，您必須確保您的用戶不時更改其密碼。 為此，請使用命令 CHAGE。 您可以使用以下命令檢查用戶密碼的有效期 sudo chage-l用戶名 （其中USERNAME是您要檢查的用戶的名稱）。 現在，假設您想要該用戶的密碼，並強迫他們在下一個會話中更改它。 為此，您可以運行以下命令 sudo-E EXPIRATION_DATE更改-MM最小年齡最大年齡-IW不活躍_PERIOD DAYS_BEFORE_EXPIRED （所有大寫選項都必須由用戶定義）。 有關此命令的更多信息，請參見手冊頁（我輸入了命令 男人變).

3：不要禁用SELinux

像鑰匙圈一樣，SELinux之所以存在是有原因的。 SE代表“增強安全性”，它提供了控制對應用程序的訪問的機制。 SE代表增強安全性，並提供控制對應用程序的訪問的機制。 我已經閱讀了許多有關建議禁用SELinux的各種問題的“解決方案”。 實際上，此措施不僅是解決方案，最終還會產生更多問題。 如果某個特定程序無法正常運行，則建議研究修改SELinux策略以更好地滿足您的需求，而不是完全禁用SELinux。 如果您發現通過命令行進行操作很麻煩，則可能需要使用一個名為polgengui的界面。

4：默認情況下不以root用戶身份登錄

如果需要在計算機上進行管理，請以常規用戶身份登錄，然後以su身份登錄root用戶或使用sudo。 如果您必須在計算機上進行管理，請以普通用戶身份登錄並使用su或sudo以root特權執行該特定任務。 通過以root用戶身份登錄，可以允許潛在的入侵者訪問以標準用戶身份登錄通常無法訪問的系統和子系統，從而有效地防止了最大的安全障礙之一。 使用您的普通帳戶登錄。 永遠。 每次需要做的事情都輸入有福的root密碼可以滿足您的耐心。

5：快速安裝安全更新

Linux和Windows處理更新的方式之間存在巨大差異。 Windows通常偶爾進行一次批量更新，而Linux會頻繁進行較小的更新。 如果未在系統上修補適當的安全漏洞，則忽略這些更新可能會造成災難性的後果。 永遠不要忘記，其中一些更新是必須立即應用的安全補丁。 因此，請不要忽略表示有新更新可用的圖標。 保持最新狀態，最終，您將擁有一個更安全的系統。

要爬山，您必須走小步

通過遵循這封信的提示，您的系統將更加安全。 當然，這並不是可以提高安全性的完整清單。 這只是一個開始，其中包含許多用戶試圖做的“愚蠢”事情並且嚴重損害他們使用的系統安全性的列表。