阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux安全必做的几个设置(二)

85次阅读
没有评论

共计 1531 个字符,预计需要花费 4 分钟才能阅读完成。

导读 安全无小事,在这个系列中,我们会讨论一些阻止黑客入侵你的系统的重要信息,也可以观看这个免费的网络点播研讨会获取更多的信息。在上一部分中,我们介绍了两种方法阻止黑客入侵你的 Linux 系统。在这次研讨会中,我分享了三种防止黑客用来入侵你的主机的策略、工具和方法

Linux 安全必做的几个设置(二)

Linux 安全技巧 3:Sudo

Sudo 非常非常的重要虽然这只是很基本的东西,但就是这些基本的东西会让我的黑客生涯会变得更困难一些。如果你没有配置 sudo,还请配置好它。

另外你的上所有的用户必须使用他们自己的密码,不要都免密码使用 sudo 执行所有命令。无需密码而可以 sudo 任何命令的用户,只会让我的黑客活动变得更容易,这样就相当于拥有了你机器的 root 权限。

设置较低的 sudo 超时时间。当黑客劫持到一个用户的会话,如果该用户能够使用 sudo 设置超时时间较长,那么你就再次给了黑客一个自由的通道,哪怕你设置的有 sudo 的密码。我推荐 sudo 的超时时间大约为 10 分钟,甚至是 5 分钟。虽然用户们将需要反复地输入他们的密码,但是这将减少你的受攻击面。

限制 sudo 访问的命令,并禁止通过 sudo 来访问 shell。大多数 Linux 发行版目前默认允许你使用 sudo bash 来获取一个 root 身份的 shell,当你需要做大量的系统管理的任务时,这种机制是非常好的。然而,应该对大多数用户实际需要运行的命令有一个限制。你对他们限制越多,你主机的受攻击面就越小。如果你允许我 shell 访问,我将能够做任何类型的事情。

Linux 安全技巧 4:限制正在运行的服务。

防火墙是非常好的,硬件防火墙可以帮你很好的保护好服务器。但是内网的人呢?

你使用过基于 Linux 系统的防火墙或者系统的入侵检测系统吗?如果使用过,请正确配置好它。限制当前正在运行的服务是非常必要的,需要什么服务就按照什么服务。如果你使用的 Linux 发行版本默认会安装完整的 LAMP 套件,而你又不需要使用这些服务,那么卸载它。禁止那些服务,不要开启它们。

任何服务程序不要使用默认的身份运行,确保服务已被安全地配置。例如你正在运行 Tomcat 的时候,不要残留没有使用没有维护的网站程序。确保它们不会以 root 的身份运行。对服务做的限制越多,你的机器就越接近安全。

Linux 安全技巧 5:管理好你的系统日志,程序日志。

曾经我们处理过这样一个问题。一个顾客设置了非常完善的日志记录但是从来不去看日志记录,通过日志可以非常容易的检测到他们的机器早在半年前就已经被入侵了,并且他们的整个网络都是对外开放的。对于日志记录我是这样处理的,每天早上起来都会花 15 分钟检查我的 email,浏览我的日志记录清楚的明白服务的状态。

有一次,机房里的三台服务器死机了紧急重启了他们,然后从日志记录里面查出什么出了问题。通过 Syslog、Splunk 等日志整合工具将你的日志进行集中存放是非常好的。黑客最喜欢事情就是修改你的日志记录让你不知道服务器已经被入侵。当然要确保你有足够的磁盘空间用来存储集中的日志。

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券


via: https://www.linux.com/news/webinar/2017/how-keep-hackers-out-your-linux-machine-part-2-three-more-easy-security-tips

作者:MIKE GUTHRIE 译者:zhousiyu325 校对:wxy

本文由 LCTT 原创编译,Linux 中国 荣誉推出

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-24发表,共计1531字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中