Linux ist in der Regel eine gehärtete , sicheres Betriebssystem , aber es ist immer noch anfällig für Web- Angriffe wie jedes andere Betriebssystem , vor allem , wenn sie auf einem Web-Server verwendet . Um Linux from web Angriffe wie Spam, Hacks , Denial-of- Service- Schutz , entführt und Ausführung des Befehls , müssen Sie sichern und überwachen Sie Ihr System . Anleitung
1
Deaktivieren Start-up- Skripte, Programme oder Dienste, die Sie nicht benötigen. Entfernen Sie nicht verwendete Konten und Gruppen . Verwenden Sie keine Dienstleistungen wie Finder, sendmail oder FTP , wenn Sie müssen . Wenn Sie sie verwenden , stellen Sie sicher laufen sie hinter einer Firewall und sicher sind.
2
Bewerben regelmäßig Patches , Anwendungen und dem Betriebssystem . Abonnieren Sie sicherheitsrelevante Mailinglisten wie LinuxSecurity.com .
3
Use Spam-Filter und Virenschutz . Verwenden Sie einen Text - basierte E-Mail -Leser auf die Ausführung von Viren zu vermeiden .
4
Set Kernel und Firewall-Regeln , um Spoofing und Angriffen zu verhindern. Konfigurieren Sie die Ports 80 , 443 und andere zulässige Ports.
5
Überwachen Sie Ihre Protokolldateien für ungewöhnliche Aktivitäten . Speichern Sie Dateien auf einem Remote-Host oder einem beschreibbaren Datei so , dass sie nicht verändert werden kann . Führen Sie den Befehl netstat regelmäßig auf ungewöhnliche Aktivitäten zu suchen.
6
Passwörter ändern mindestens alle paar Monate. Verwenden Sie Passwörter, die eine Kombination aus Zahlen und Groß-und Kleinbuchstaben sind . Verwenden Sie nicht den Namen des Unternehmens oder keine Worte, die leicht zu erraten sind . Machen Sie das Passwort mindestens sieben Zeichen lang sein.
7
Blockieren Root-Zugriff von externen Verbindungen . Beschränken Sie Root-Zugriff intern . Sie nicht als root , es sei denn Sie müssen sich einloggen . Entfernen Sie den Zugriff auf Programme wie cmd.exe . Starten Sie Web-Server -Anwendungen mit möglichst wenigen Konto Privilegien wie nötig.
