浅谈Linux系统的安全保护

Linux系统中的/etc/securetty文件包含了一组能够以root账号登录的终端机名称。例如，在RedHatLinux系统中，该文件的初始值仅允许本地虚拟控制台(rtys)以root权限登录，而不允许远程用户以root权限登录。最好不要修改该文件，如果一定要从远程登录为root权限，最好是先以普通账号登录，然后利用su命令升级为超级用户。

使用口令老化。口令老化一种增强的系统口令生命期认证机制，虽然它会一定程序的削弱用户使用的便利性，但是它能够确保用户的口令定期更换，这是一种非常好的安全措施。因此，如果一个帐户受到了黑客的攻击并且没有被发现，但是在下一个密码更改周期，他就不能再访问该帐号了。

5.物理防护

虽然大多数的攻击是依靠网络实施的，而黑客取得物理访问你的计算机的机会也非常渺茫，但这并不意味你无需设防。

给引导程序加上密码保护，确保在你离开电脑时它总是处于锁定状态。并且你应该完全肯定没有人可以从外部设备启动你的服务器。

6.部署防火墙

这听起来像一条最“明显”的建议(就像使用健壮密码一样)，但令人惊奇地是，很少有人真正去设置防火墙。即使你使用的路由器可能内置了防火墙，但是在Linux系统中部署一个软件防火墙是一件非常轻松的事情，你能够从中受益匪浅。

图形防火墙，例如最近比较流行的Firestarter，非常适合定义口转发和监测活动规则。

       三、反击：从系统开始

       攻击者具有对Linux服务器的全部控制权，可以在任何时刻都能够完全关闭甚至毁灭此网络。可以采取的反击措施有：备份重要的关键数据；改变系统中所有口令，通知用户更新口令；隔离该网段，使攻击行为仅出现在一个小范围内；允许行为继续进行。如有可能，不要急于把攻击者赶出系统，争取收集证据；进行各种尝试，识别出攻击源

本文出自 “无痕” 博客，请务必保留此出处http://hucwuhen.blog.51cto.com/6253667/1283317

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!