Linux is over het algemeen een gehard , veilig besturingssysteem , maar het is nog steeds gevoelig voor web -aanvallen als elk ander besturingssysteem, vooral bij gebruik op een webserver . Om Linux te beschermen tegen web -aanvallen , zoals spam , hacks , denial of service , kapingen en uitvoeren van commando's , moet u beveiligen en bewaken van uw systeem . Instructies 1 Schakel start - up scripts , programma's of diensten die u niet nodig . Verwijder ongebruikte accounts en groepen . Heb diensten zoals finder , sendmail of FTP niet gebruiken, tenzij je moet. Als je ze wel gebruikt , zorg ervoor dat ze lopen achter een firewall en veilig zijn . Kopen van 2 Breng pleisters regelmatig tot toepassingen en het besturingssysteem . Abonneer je op de beveiliging mailinglijsten zoals LinuxSecurity.com . 3 Gebruik spamfiltering en virusbeveiliging . Gebruik een text - based e-mail lezer om het uitvoeren van virussen te voorkomen . Set kernel en firewall regels 4 tot spoofing en aanslagen te voorkomen . Poorten 80 , 443 en andere toegestane poorten configureren . 5 Bewaak uw logbestanden voor ongewone activiteit . Save log bestanden naar een remote host of een onbeschrijfbare bestand, zodat ze niet kunnen worden gewijzigd . Voer het commando netstat regelmatig op zoek naar ongewone activiteit . 6 Verander wachtwoorden ten minste om de paar maanden . Gebruik wachtwoorden die een combinatie van cijfers en hoofdletters en kleine letters . Gebruik niet de naam van het bedrijf of enige woorden die gemakkelijk te raden zijn . Maak het wachtwoord ten minste zeven tekens lang zijn . Block root- toegang vanaf externe aansluitingen 7 . Beperk de root-toegang intern . Niet als root inloggen , tenzij je moet. Verwijder de toegang tot programma's zoals cmd.exe . Start webserver applicaties met zo weinig rekening privileges als nodig .
|