Linuxサーバーのセキュリティ知識

その他 2020-09-14 23:30:37 訪問数: null

Linuxサーバーのセキュリティには、Windowsに比べて多くの利点があります。どのバージョンのLinuxを選択する場合でも、必要な構成をいくつか行う必要があります。次に、Linuxサーバーのセキュリティに関する知識について一緒に説明します。

1.ファイアウォールのインストールと構成適切に構成されたファイアウォールは、システムが外部の攻撃に効果的に応答するための最初の防御線であるだけでなく、最も重要な防御線でもあります。新しいシステムが初めてインターネットに接続する前に、ファイアウォールをインストールして構成する必要があります。ファイアウォールは、すべてのデータパケットの受信を拒否し、受信が許可されているデータパケットを開くように構成されています。これにより、システムのセキュリティが向上します。Linuxは非常に優れたファイアウォールツールを提供してくれます。それはnetfilter / iptables(http:// http://www.netfilter.org/)です。それは完全に無料で、設定の少ない古いマシンでうまく実行できます。ファイアウォールの具体的な設定方法については、iptablesの使い方を参照してください。

次に、不要なサービスとポートを閉じます。ネットワーク接続は、開いているアプリケーションポートを介して行われます。できる限り少ない数のポートを開くと、ネットワーク攻撃は受動的な水になり、攻撃者の成功の可能性を大幅に減少させます。Linuxを専用サーバーとして使用するのは賢明な方法です。たとえば、LinuxをWebサーバーにしたい場合は、システム内の不要なサービスをすべてキャンセルして、必要なサービスのみを有効にすることができます。そうすることで、バックドアを最小限に抑え、隠れた危険を減らし、システムリソースを合理的に割り当てて、マシン全体のパフォーマンスを向上させることができます。以下は、一般的には使用されないいくつかのサービスです。

  1. fingerd(fingerサーバー)は、指定されたユーザーの個人情報(ユーザー名、実名、シェル、ディレクトリ、連絡先情報など)を報告します。これにより、システムが望ましくない情報収集活動にさらされることになります。このサービスは避けてください。
    1. Rサービス(rshd、rlogin、rwhod、rexec)は、さまざまなレベルのコマンドを提供します。これらのコマンドは、リモートホストで実行または操作でき、ユーザー名とパスワードを必要とせずに閉じたネットワーク環境にログインできます。これは非常に便利です。ただし、問題はパブリックサーバーに公開され、セキュリティの脅威につながります。

3.未使用のソフトウェアパッケージを削除するシステム計画を実行するときの一般原則は、不要なサービスをすべて削除することです。デフォルトのLinuxは、多くのサービスが実行されている強力なシステムです。ただし、必要のないサービスが多数あり、簡単にセキュリティリスクを引き起こす可能性があります。このファイルは/etc/xinetd.confであり、/ usr / sbin / xinetdが監視するサービスを定義します。ftp、telnet、shell、login、exec、talk、ntalk、 imap、finger、authなど、本当に使いたくない場合は、すべて閉じています。

4.デフォルトルートを設定しないホストでは、デフォルトルート、つまりデフォルトルートを設定することは固く禁じられています。サブネットまたはネットワークセグメントごとにルートを設定することをお勧めします。そうしないと、他のマシンが特定の方法でホストにアクセスする可能性があります。

5.パスワードの管理パスワードの長さは、通常8文字以上です。パスワードの構成は、大文字と小文字、数字、記号を組み合わせたものにする必要があります。英語の単語やフレーズを使用してパスワードを設定することは厳格に避け、各ユーザーのパスワードは定期的に変化する習慣を身につけましょう。さらに、パスワードの保護には、/ etc / passwdおよび/ etc / shadowファイルの保護も含まれ、システム管理者だけがこれら2つのファイルにアクセスできます。パスワードフィルタリングツールとnpasswdをインストールすると、パスワードが攻撃に耐えられるかどうかを確認できます。以前にそのようなツールをインストールしたことがない場合は、今すぐインストールすることをお勧めします。システム管理者であり、システムにパスワードフィルタリングツールがインストールされていない場合は、すべてのユーザーのパスワードを徹底的に検索できるかどうか、つまり/ ect / passwdファイルに対して徹底的な検索攻撃を実行できるかどうかを確認してください。単語をパスワードとして使用すると、ブルートフォース攻撃に耐えることができません。ハッカーはよくパスワードを解読するためにいくつかの一般的な単語を使用します。アメリカのハッカーはかつて、「パスワード」という言葉が使用されている限り、米国内のほとんどのコンピューターを開くことができると言っていました。

その他の一般的に使用される単語には、アカウント、アルド、アルファ、ベータ、コンピューター、デッド、デモ、ドル、ゲーム、ボード、ハロー、ヘルプ、イントロ、キル、ラブ、ノー、オーケー、オーケー、プリーズ、セックス、シークレット、スーパーユーザー、システム、テスト、作業、はいなど。パスワードの設定と原則:
1.十分長い間、指を動かしてパスワードに1ビットを追加する限り、攻撃者のハードワークを10倍に増やすことができます
。2。完全な単語を使用せず、数字、句読点、特殊文字をできるだけ含めないでください
; 3.大文字と小文字を混ぜる;
4.頻繁に変更する。
5.パーティション管理上記はLinuxサーバーのセキュリティに関する知識であり、Linuxサーバーをいくつかのステップで強化できます。サーバー側では主にLinuxとUnixを使用し、PC側ではWindowsとMacを使用します。したがって、エンタープライズアプリケーションでは、Linux、Unix、およびWindowsオペレーティングシステムが共存して異種ネットワークを形成することがよくあります。

おすすめ

転載: blog.csdn.net/weixin_45841668/article/details/108513869
おすすめ
Arc Browser for Windows 1.0 が正式に提供開始
1990 年代生まれのプログラマーがビデオ移植ソフトウェアを開発し、1 年足らずで 700 万以上の利益を上げました。結末は非常に懲罰的でした。
ランキング
パフォーマンスプロファイラを実装する機能のようなCPPマクロ| C ++コードのパフォーマンステストを簡素化するためにマクロを使用する方法
クリック率を推定するための「特効薬」はありませんが、モデル構造よりも重要なことは何ですか?
Flink的重启策略(RestartStrategy)实战
Implementado en base a la tecnología de reconocimiento de huellas de voz Qualcomm SOC
Android custom encryption and decryption for playing audio and video (m3u8 independent encryption)
Oracleマルチテーブル結合クエリ、統計的合計、グループ化
MapReduceのワークフローと動作原理
ボタンを複数回押したときはどうすればサウンドのオーバーラップをすることができますか?
導出と理解SVM
Mac に Appium をインストールする
アーカイブ
もっと
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)
2024-04-26(22)
2024-04-25(31)
2024-04-24(30)

コードワールド

© 2018 codetd.com