安全檢查作為一個系統管理員來說,定期對系統作一次全面的安全檢查很重要的,最近遇到一些朋友來信說出現了一些莫名其妙的問題,例如最大的一個問題就是明顯感覺網絡服務緩慢,這極有可能是被攻擊的現象。實踐證明,無論是那種系統,默認安裝都是不安全的,實際不管你用windows也好,linux,bsd 或其他什麼系統,默認安裝的都有很多漏洞,那怎麼才能成為安全的系統呢,這正是我們系統管理人員需要做的事情。配置配置再配置。任何系統,只要細心的配置,堵住已知的漏洞,可以說這個系統是安全的,其實並非很多朋友說的那樣,安裝了系統,配置了防火牆,安裝了殺毒軟件,那麼就安全了,其實如果對系統不作任何安全設置,那就等於向黑客敞開一扇紙做的大門,數十分鐘就能完全控制!
這並非駭人聽聞。
作為linux系統,同樣存在很多漏洞,黑可能利用這些漏洞控制你的整個系統,要防止這些問題,我們需要做以下步驟:
1、升級系統中所有軟件包的最新版本;
2、設置較為強壯的防火牆;
3、定期檢查關鍵記錄文件,配置殺毒軟件
4、多關心一下發布安全信息警告的網站,掌握一些最新的病毒和黑客程序的特點,這些都利於系統的正常運作。
這篇文章主要以優化為主,為了配合這一主題,安全部分我們只討論一下日常的一些維護工作。
除了上面列出的4條是管理員必修之課外,對一些linux系統細節的維護也很重要。
包括:1、配置日誌輪訓工具,定期下載備份日誌,是個非常好的
習慣,這樣不但能減少日誌的消耗的磁盤空間,提高系統效率,更能及時發現問題,linux下有些很好的系統日誌分析器,能直接提取日誌中的特殊項目,省去了閱讀日誌的煩惱;
2、使用命令lsof –i ,netstat –a ,ps –e等命令,定期檢查系統服務端口監聽等情況,也可製作一個定期執行的腳本,將這些命令定期執行後發到郵箱中;
3、定期檢查root用戶的history列表,last列表,vipw用戶列表是否正常;
4、定期備份文件,用tar命令就能很好的備份了,當然需要下載這些備份並轉移介質;
如一點發現有任何特別的沒見過的情況或端口,那麼要引起足夠的重視,切勿因小失大。
以上是我對linux系統安全的一些淺顯認識,希望大家都能安全高效的使用linux為你的工作
生活帶來方便。
