许多公司因为业务需求会不断的更新网络,后期更新和升级后网络会造成用户自身环境差异,让整个网络系统平台出现差异。服务端使用的大多是Linux和Unix,Windows和Mac大部分使用于PC端。在企业中最常见的就是Linux,Unix,Windows操作系统共存的异构网络。
对于服务器系统中Linux对比Windows在安全性方面会更胜一筹。在选择Linux系统安装完成后还需要进行一些必要配置步骤可以增强安全性。下面小编就给大家分享一下关于加固Linux系统的几个可行方法。
一、防火墙的安装和配置
防火墙作为系统应对外部攻击的第一道防线,也是属于最重要的一道防线可以为系统提供有效防护。所以在Linux系统连接网络之前,先要配置好防火墙,需要把防火墙设置为拒绝接受所有数据包,在打开允许接受的数据包,这样能有效保护Linux系统的安全。Linux系统有一款免费安全的防火墙:iptables,这道防火墙也可以在配置低的旧机器中运行。
二、限制服务和端口的关闭
网络连接是利用开放的端口实现的。开放少量端口可以极大减少被攻击的可能。把服务器尽可能作为专用服务器,这样就可以取消系统内其他不相干服务降低威胁,合理分配系统资源,提高服务器性能。
不常用的服务:
1、fingerd(finger服务器)报告指定用户的个人信息,包括用户名、直实姓名、Shell、目录和联系方式,它将使系统暴露在不受欢迎的情报收集活动下,应避免启动此服务。
2、R服务提俱各种级别的命令,它们可以在远程主机上运行或与远程主机交互,在封闭的网络环境中登录面不再要求输人用户名和口令,相当方便。然而在公共服务器上就会暴露问题,导致安全威胁。
3、删除无用软件下载包,在进行系统规划时,应该不需要的服务一律去掉。默认的Linux就运行了很多的服务,及时关掉不需要服务降低风险。
4、不设置默认路由。在主机中,应该严格禁止设置默认路由,即defaultroute.建议为每一个子网或网段设置一个路由,否则其他机器就可能通过一定方式访问该主机.
5、口令管理。口令的长度一般不超过8个字符,口令的组成需要避免用英语单词或词组等,应该用无规则的大小写字母、数字和符号组合。