你将如何才能保护好你的linux系统

作者:课课家教育更新于： 2016-10-19 17:08:40

　　系统的安全是企业或者是个人用户比较注重的，系统的安全它直接是关系到我们用户的隐私安全，有些用户或者认为只要去安装一些反恶意程序软件就可以解决问题了，其实并不是这样的，你还需要采取一些协同的措施来对系统进行一个保护。

　　1.可以使用ELinux进行加固

　　ELinux它是用来对Linux进行安全加固的，有了这个工具之后用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，在SELinux中可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多的操控。

　　2.需要订阅漏洞警报服务

　　一般安全缺陷不一定是在你的操作系统上。实际上漏洞多见于安装的应用程序之中。为了避免这个问题的出现，你必须保持你的应用程序更新到最新版本。除此之外的话，可以去订阅漏洞警报服务，比如经常使用的SecurityFocus，这些都可以对系统有一个安全的提示。

　　3.禁用不用的服务和应用

　　一般来讲用户大多数时候都用不到他们系统上的服务和应用的一半。但是这些服务和应用还是会运行，这会招来攻击者。所以是最好是把这些不用的服务都给塔停闭掉。

　　4.检查系统日志

　　系统日志告诉你在系统上发生了什么活动，它包括攻击者是否成功进入或试着访问系统。因此是需要时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线，如果是服务器安装的，那需要注意的事情是比较多的。

　　5.可以考虑使用端口试探

　　用户是可以设置端口试探（Portknocking）是建立服务器安全连接的好方法，我们一般的做法是发生特定的包给服务器，以触发服务器的回应/连接（打开防火墙）。端口敲门对于那些有开放端口的系统是一个很好的防护措施，如果你的系统有开放端口的话，那就可以考虑一下使用端口试探了。

　　6.使用Iptables

　　很多用户或者不知道ptables到底是什么一个概念？其实这是一个应用的框架，它允许用户自己为系统建立一个强大的防火墙。所以要提升安全防护能力，就得要去学习一下怎样设置一个好的防火墙以及怎样使用Iptables框架，这也是值得我们去操作学习的。

　　7.默认拒绝所有

　　现在的防火墙有两种思路：一个是允许每一点通信，而另一个是拒绝所有的访问，将会是提示你是否许可。提示思路是比较好一点，你应该只允许那些重要的通信进入。（需要了解清楚的是：即默认许可策略和默认禁止策略，前者你需要指定哪些应该禁止，除此之外统统放行；后者你需要指定哪些可以放行，除此之外全部都为禁止。）

　　8.使用入侵检测系统

　　入侵检测系统（IDS）在之前的文章中我们都有过介绍，它是允许你更好地管理系统上的通信和受到的攻击。现在Snort是目前公认的Linux上的最好的IDS，我们可以试验一下。

　　9.可以使用全盘加密

　　一般加密的数据它将会是更难窃取，有时候根本不可能被窃取，这就是为什么要对整个驱动器加密的原因。如果是采用这种方式之后，如果有某个人进入到你的系统，那么他看到这些加密的数据后，这就比较麻烦了，窃取资料的可能性是比较大。

　　总结：任何系统都会有安全的威胁，特别是在这些开放的linux平台，更需要注意的是注重保护系统中的运行安全，如果你是做系统的运维的话，那么就可以去借鉴一下了。