IT 安全概念&Linux 安全加固实施方案

1）学习 Linux 技术，主要的工作保证企业门户网站、业务系统、
数据库安全、高效、稳定的运行，安全技能对运维人员的要求
越来越高，一旦业务系统、数据库被heike攻破，所有数据被暴
露在heike眼皮下；
2） 运维安全、IT 安全应该从哪些方面去考虑呢？如何才能做好运
维安全呢？
 硬件层面
IDC 机房、门禁、静电、消防设施、UPS 供电、机房温度、硬盘状态、
电缆、网线、空凋；
 软件层面
软件版本、程序代码、BUG 漏洞、程序权限、用户名、密码、数据库
服务、后台植入；
 系统层面
系统稳定性、登录用户名、密码复杂度、打开服务、端口、进程、系
统配置文件、系统漏洞；
 网络层面
网络设备状态、交换机、防火墙、路由器、网络连通性、数据包、监
控网络通信情况；
3） Linux 操作系统安全加固，如何加固 Linux 服务器？
 禁止 root 用户登录，启用普通用户权限；
 关闭不必要的服务、端口（NTP、NFS、Samba、DHCP、MAIL）；
 修改 SSHD 服务端口，修改为不常用的（60023、61601）；
 修改登录的用户名和密码，设置密码复杂度；
 尽量使用内网 IP 地址，禁止服务器上网，使用跳板机登录；
 隐藏应用程序、软件服务、数据库等版本号；
 开启硬件防火墙、软件级别防火墙对服务、端口限制或者过滤；
 定期升级 Linux 内核、软件服务，解决内核、软件 BUG 问题；