明明白白你的Linux服务器——安全篇(1)安全对于linux/unix生产服务器而言是至关重要的,也是每一个系统管理员的基本功课
本文是《明明白白你的Linux服务器》系列的第四篇,下面所列的一切是关于Linux服务器的基本设置,力求用最简单的语言来说明Linux服务器的基础安全设置,尤其适用于新手;如果对Linux服务器的安全有更高要求,建议配合硬件防火墙来进行操作
一、Linux服务器的硬件防护我在项目实施中和自己的网站架设中,发现防DDOS攻击及SQL注入、跨站脚本、蠕虫、黑客扫描和攻击等攻击效果不错的方案有:①华赛三层防火墙+天泰web防火墙;②Juniper系列防火墙;如果你的Linux或FreeBSD前端无任何硬件防护,一下要记得开启iptables或ipfw防火墙
虽然它们不能防DDOS攻击,但在安全防护上或多或少的有所作用;如果是windows2003服务器,建议开启它自带的系统防火墙,并禁ping
建议采用64位的Linux操作系统,如CentOS5
4;如果是UNIX,建议采用FreeBSD8
0(也采用64位的)
多关注下服务器的内核漏洞,现在linux很多攻击都是针对内核的,保证内核版本为2
二、远程连接你的Linux服务器对于远程连接,建议只允许在内网进行ssh操作,而拒绝外网控制,这样做是比较安全的(此步操作可能要配合公司的网络工程师来操作)
如果非要从外网进行ssh操作,建议正确配置x-shell、Putty等远程连接工具的公钥和私钥
root密码我一般设置为28位以上,建议用字母+数字的组合,如p@sSw0rdyuhongchun027nagios,而且某些重要的服务器必须只有几个人知道root密码,这个根据公司权限来设置,如果有公司的系统管理员离职,root密码一定要更改;玩linux久了的人都应该知道,更改root密码不会影
