云网牛站
所在位置:首页 > Linux安全 > 有效的提高Linux服务器安全性的六种方法

有效的提高Linux服务器安全性的六种方法

2019-05-24 15:18:29作者:邢良稿源:云网牛站

本文介绍提高Linux服务器安全性的六种方法:利用SELinux、禁用Root帐户、保护SSH服务器、始终安装更新、不用第三方软件存储库、使用防火墙,实践证明,这六种方法有效的保护了Linux服务器,起到关键性作用。其实在过去的几年中,我们看到大量的黑客利用Linux漏洞和故障,找到了安装恶意软件、病毒、rootkit等对用户有伤害的方法,由于最近大量的攻击,恶意软件和其他不良事件伤害了Linux用户,开源社区通过加强安全功能做出了回应,尽管如此,这还不够,如果你在服务器上使用Linux,最好通过下面的方法来提高Linux服务器的安全性。

 

1.利用SELinux

有效的提高Linux服务器安全性的六种方法

SELinux,AKA Security-Enhanced Linux是一个内置于Linux内核的安全工具,一旦启用,它就可以轻松实施你选择的安全策略,这对于坚如磐石的Linux服务器来说是必须的。

许多基于RedHat的服务器操作系统都启用了SELinux并配置了默认值,也就是说,并非默认情况下每个操作系统都支持SELinux,因此我们将向你展示如何启用它。

注意:Snap包需要AppArmor,SELinux的替代品,如果你选择在某些Linux操作系统上使用SELinux,则可能无法使用Snaps。

1]、CentOS/Rhel

CentOS和RedHat Enterprise Linux都自带SELinux安全系统,它经过预先配置,具有良好的安全性,因此无需进一步说明。

参考:在RHEL 8/CentOS 8系统中禁用SELinux的方法

2]、Ubuntu server

自从Karmic Koala以来,Ubuntu已经很容易启用SELinux安全工具,要进行设置,请输入以下命令:

sudo apt install selinux

3]、Debian

就像在Ubuntu上一样,Debian使得设置SELinux变得非常容易,请输入以下命令:

sudo apt-get install selinux-basics selinux-policy-default auditd

附:SELinux手册

要访问SELinux手册,请在终端会话中输入以下命令:

man selinux

参考:配置和生成SELinux man页面

 

2.禁用Root帐户

有效的提高Linux服务器安全性的六种方法

保护Linux服务器可以做的最聪明的事情之一是关闭Root帐户,只使用Sudo权限来完成系统任务,通过关闭此帐户的访问权限,你将能够确保不良人员无法获得对系统文件的完全访问权限,安装有问题的软件(如恶意软件)等。

在Linux上锁定Root帐户很简单,事实上,在许多Linux服务器操作系统(如Ubuntu)上,它已经被关闭作为预防措施。

 

3.保护SSH服务器

有效的提高Linux服务器安全性的六种方法

SSH在许多Linux服务器上经常是一个严重的弱点,因为许多Linux管理员更喜欢使用默认的SSH设置,因为它们更容易启动,而不是花时间锁定所有内容。

采取一些小步骤来保护Linux系统上的SSH服务器可以减少大量未经授权的用户,恶意软件攻击,数据窃取等等。

参考:在Linux系统中允许或拒绝SSH访问特定用户或组的方法

 

4.始终安装更新

有效的提高Linux服务器安全性的六种方法

有时你会惊讶地发现有多少Linux服务器运营商放弃了他们系统的更新,选择是可以理解的,因为每次更新都有可能搞砸运行的应用程序,但是通过选择避免系统更新,你会错过安全修补程序,这些修补程序可以修复黑客用来抢占Linux系统的漏洞和漏洞。

确实,在生产Linux服务器上进行更新会让桌面上的内容更加烦人,简单的事实是,你不能只停止一切安装补丁,要解决此问题,请考虑设置计划的更新计划。

要明确的是,更新时间表上没有固定的时间安排,可以根据你的使用情况而有所不同,但最好每周安装一次补丁,或者每两周安装补丁以获得最大安全性。

 

5.没有第三方软件存储库

有效的提高Linux服务器安全性的六种方法

使用Linux的好处在于,如果你需要一个程序,只要你使用正确的发行版,就可以使用第三方软件存储库,问题是很多这些软件源都有可能弄乱你的系统,并且恶意软件经常出现在它们中,事实是,如果你运行的Linux安装依赖于来自未经验证的第三方来源的软件,则问题将会发生。

如果你必须能够访问Linux操作系统默认不分发的软件,请跳过Snap软件包的第三方软件存储库,商店里有数十种服务器级应用程序,最重要的是,Snap商店中的每个应用程序都会定期接收安全审核。

 

6.使用防火墙

有效的提高Linux服务器安全性的六种方法

在服务器上,拥有有效的防火墙系统非常重要,如果你未能设置有效的防火墙系统,你的Linux服务器将受到严重影响。

Linux上有很多不同的防火墙解决方案,到目前为止,Linux上最简单(也是最有效)的防火墙之一就是FirewallD。

注意:要使用FirewallD,必须使用具有SystemD init系统的服务器操作系统。

要启用FirewallD,首先需要安装它,启动终端窗口并输入与Linux操作系统对应的命令。

1]、Ubuntu server

sudo systemctl disable ufw

sudo systemctl stop ufw

sudo apt install firewalld

参考:在Ubuntu 18.04/16.04系统上安装和使用Firewalld的方法

2]、Debian

sudo apt-get install firewalld

3]、CentOS/Rhel

sudo yum install firewalld

在系统上安装软件后,使用Systemd启用它。

sudo systemctl enable firewalld

sudo systemctl start firewalld

 

结论

安全问题在Linux服务器上越来越常见,可悲的是,随着Linux在企业领域越来越受欢迎,这些问题只会越来越普遍,如果你按照上面的六个安全提示进行操作,则可以防止大多数此类攻击。

 

相关主题

第8章 Iptables与Firewalld防火墙

精选文章
热门文章