Linux服務(wù)器安全保護(hù)

發(fā)布時(shí)間:2016/7/25 16:50:00

 以你自己的Linux服務(wù)器為控件,嘗試?yán)么笃脚_(tái)的強(qiáng)大功能和靈活性。然而,Linux服務(wù)器管理員必須采取同樣的謹(jǐn)慎是適當(dāng)?shù)娜魏尉W(wǎng)絡(luò)連接的機(jī)器保持安全。有許多不同的安全的問(wèn)題,屬于一般范疇的“安全”和許多意見是什么安全合適的水平,看起來(lái)像一個(gè)Linux服務(wù)器。

 主要的東西拿走,這是你必須自己決定什么安全保護(hù)是必要的。你這樣做之前,你應(yīng)該意識(shí)到風(fēng)險(xiǎn)和權(quán)衡,并決定可用性和安全性之間的平衡,使得你的感覺(jué)。

 本文的目的是幫助你的一些最常見的安全措施,采取在Linux服務(wù)器環(huán)境。這不是一個(gè)詳盡的列表,不包括推薦的配置,但它會(huì)更深入的資源提供鏈接和討論為什么每個(gè)組件是許多系統(tǒng)的一個(gè)重要組成部分。

 阻止訪問(wèn)防火墻

 一個(gè)最簡(jiǎn)單的向所有用戶推薦的步驟是啟用和配置一個(gè)防火墻。防火墻作為網(wǎng)絡(luò)和你的機(jī)器一般交通之間的屏障。他們看交通為首的在你的服務(wù)器,并決定是否應(yīng)該允許要傳送的信息。

 他們這樣做是通過(guò)檢查一組由用戶配置規(guī)則的交通問(wèn)題,通常,一個(gè)服務(wù)器只會(huì)使用一些特定的網(wǎng)絡(luò)端口的合法服務(wù)。其余的端口未被使用,而且應(yīng)該安全保護(hù)防火墻后面,將拒絕所有交通前往這些地點(diǎn)。

 這允許你降數(shù)據(jù),你不希望甚至條件化您的真實(shí)服務(wù)的使用在某些情況下,理智的防火墻規(guī)則提供了一個(gè)良好的網(wǎng)絡(luò)安全基礎(chǔ)。




Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照