安全寶典之保障Linux系統安全的九大技巧

【原創文章，版權所有，賽迪獨家發佈，合作網站如欲轉載，請註明出處「賽迪網」和文章作者「freedom」！謝絕非合作網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

當你使用Linux操作系統處理安全問題時，下面的一些規則和技巧也許會派上用場。

1.在以root身份登錄時，避免做一些常規工作。這會減少你感染病毒的風險，並且可以防止你犯一些錯誤。

2.如果可能的話，在一台遠程機器上工作時，盡量使用加密連接。使用SSH來代替telnet、ftp、rsh、rlogin應當成為標準的操作規範。因為SSH的安全性眾所周知。

3.盡量保持與網絡有關的最重要的程序包的最新，最好訂閱一些相應的郵件列表以獲得bind、postfix、ssh等程序的最新版本的公告。同樣的原則也適用於與本地安全相關的軟體。

4.禁用你並不絕對需要的任何用於伺服器正常工作的任何網絡服務。這會使你的系統更加安全。可以用netstat程序發現套接字狀態為LISTEN的開放端口。

5.來自SUSE的RPM程序包都進行了數字簽名。你可以在控制台上輸入下面的內容來驗證任何SUSE RPM程序包的完整性：rpm － chechsig package.rpm。所需要的公共gpg-key要在安裝時要複製到root的主目錄。

6.經常檢查用戶和系統文件的備份。請記住：如果你沒有測試備份是否正常工作，它就形同虛設，毫無價值。

7.檢查你的日誌文件。在可能的情況下，編寫小型的腳本程序來搜索可疑的項目。

8.使用防火牆增強安全性，特別是使用tcp wrapper可以提高系統的安全性。

9.設置安全措施要保證其冗余性。多看到一些安全消息總比沒有消息要好得多。

(